服务器信任

在运维场景中，如果需要在一台服务器操作另一台服务器，就需要目标服务器（下面称为 B 服务器）信任当前服务器（下面称为 A 服务器）。

1. 在 A 服务器生成证书。

   ssh-keygen -t rsa
   

   一直回车结束。

   会在 /root/.ssh 目录下生成 id_rsa 和 id_rs.pub 两个文件：

   • id_rsa 为私钥。
   • id_rs.pub 为公钥。

2. 公钥拷贝到 B 服务器。

   scp /root/.ssh/id_rsa.pub root@B:/root/
   

   这里由于 B 服务器还没有信任 A 服务器，所以会提示输入密码。

3. 登录 B 服务器，并将该文件追加到 /root/.ssh/authorized_keys 文件中。

   cat /root/id_rsa.pub >>/root/.ssh/authorized_keys
   

4. 修改 authorized_keys 权限。

   chmod 600 /root/.ssh/authorized_keys
   

服务器操作

上传文件

使用如下命令可以传输 A 服务器的文件到 B 服务器。

scp A文件路径 B账号@B地址:B路径

执行命令

可以在 A 服务器使用如下命令操作 B 服务器。

ssh -tt B账号@B地址 '在B上执行的命令'