Linux 下实现SSH互信

一、准备两台服务器：

A机：192.168.1.1

B机：192.168.1.2

二、双机建立信任

1、在A机生成秘钥证书

在root下执行ssh-keygen命令，一路回车，生成秘钥证书

# ssh-keygen  -t  rsa  

2、查看生成秘钥文件

# cd ~/.ssh  

# ll

文件：私钥证书id_rsa、公钥证书id_rsa.pub

3、A对B建立信任关系

3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1报错：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中

3.3 查看B机器是否接收

# ssh 192.168.1.2  

# cd .ssh/   

# ls   

# cat authorized_keys

# exit

3.4 B对A建立信任，同上3的 *** 作步骤

计算机体系结构：运算器  控制器   存储器  输入设备   输出设备

     详解：存储即内存：编址的存储单元。即每一个存储单元在都有一个编址。

               控制器告诉运算器加数在存储器的哪个存储单元。

poll：（拉的机制）CPU不停地查看谁发生的电信号

   interrupt：（中断，即硬件通知机制）敲完键盘：键盘会通知CPU，CPU就来看看键盘干了什么事。

                  CPU通过控制芯片知道是哪个设备发出的信号。一根线上有不同的设备。

为了充分利用CPU，多任务利用，（想第一件事10秒，想第二件事10秒，然后接着想第一件事。那么第一件事的10秒记忆存储在内存中）。那么就需要划分了，cpu被切分为一个个slice。内存分成多个段。这都是由 *** 作系统完成的。

32位 *** 作系统：最多物理内存2^

程序：放在 *** 作系统上，只要不删就一直存在。执行入口，进程：是有生命周期的，一定时间过后就消失。

.库：一堆的程序，自己不能独立执行，只提供调用接口，可被程序调用执行。

*** 作系统：有了 *** 作系统之后，任何一个进程要跟硬件打交道，都得经过 *** 作系统。 *** 作系统通过最底层的调用：system call(系统调用）。然后封装之后，形成了库。

shell：人机交互接口

---