Как сделать соединение SSH между серверами с помощью аутентификации с открытым ключом
Не, что Вы спросили, но я думал, что Вы хотели бы знать, что мы переключили очень большое количество наших полей Sun на Солярис x86 на блейдах HP и видели огромные непосредственные преимущества с точки зрения пространства, питания/тепла и производительности. Конкретно мы переместили много weblogic приложений от V210 до G1 BL460c и видели семикратное увеличение пропускной способности без настройки. У нас не было проблем устойчивости, и я предположил бы, что то же будет верно на IBM и т.д. аппаратные средства также.
В вашем вопросе говорится, что вы хотите войти на веб-сервер с сервера CI. Но затем вы говорите, что создали ключи на веб-сервере. Я не уверен, что это просто недоразумение или опечатка.
Вот краткий обзор того, что вам нужно сделать, чтобы разрешить вход на веб-сервер с сервера CI с ключами:
- Создайте пару открытого и закрытого ключей на сервере CI.
- Скопируйте открытую часть ключа (
id_rsa.pub) на веб-сервер в~ / .ssh / authroized_keysдля каждого пользователя, которого вы хотите войти как (root,пользовательи т. Д.). Обычно я просто используюscp, чтобы скопировать файл на сервер. Если у вас есть несколько ключей, которые будут использоваться для каждого пользователя, добавьте их вauthorized_keys. В противном случае, если это единственный ключ для этого пользователя, вы можете просто переименоватьid_rsa.pubвauthorized_keys. - Убедитесь, что разрешения на
.ssh] - это папка 644 сchmod 644 .ssh, а авторизованный ключевой файл имеет разрешения 700 сchmod 700 .ssh / authorized_keys.user @ webserver
Он не должен запрашивать пароль (предполагается, что вы следовали совету @ khaled относительно файла конфигурации sshd, но по умолчанию обычно разрешена аутентификация ключа перед паролем).