择天记,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Linux雙機(jī)信任建立：實現(xiàn)遠(yuǎn)程操作與文件傳輸安全可靠 (linux建立雙機(jī)信任)

在當(dāng)前的信息化時代，Linux服務(wù)器已經(jīng)成為了很多企業(yè)進(jìn)行數(shù)據(jù)存儲和信息交換的重要方式。對于一些大型企業(yè)來說，系統(tǒng)的穩(wěn)定性和可靠性也是必須保障的。如果有多臺Linux服務(wù)器，則需要進(jìn)行雙機(jī)信任建立，以便加強(qiáng)系統(tǒng)的安全性和可靠性，同時也更加方便進(jìn)行服務(wù)器的遠(yuǎn)程操作和文件傳輸。本文將教您如何進(jìn)行Linux雙機(jī)信任建立，以實現(xiàn)遠(yuǎn)程操作和文件傳輸?shù)陌踩煽俊?/p>

創(chuàng)新互聯(lián)建站專注于安定企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站開發(fā),商城系統(tǒng)網(wǎng)站開發(fā)。安定網(wǎng)站建設(shè)公司,為安定等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

一、簡介

在Linux系統(tǒng)中，如果有多臺服務(wù)器需要互相訪問，就需要進(jìn)行雙向認(rèn)證，以確保系統(tǒng)的安全性和可信度。在Linux服務(wù)器中，最常用的實現(xiàn)方式是SSH協(xié)議。

SSH協(xié)議是當(dāng)前廣泛使用的安全遠(yuǎn)程訪問協(xié)議。通過SSH協(xié)議進(jìn)行遠(yuǎn)程登錄，實現(xiàn)了對遠(yuǎn)程服務(wù)器操作的安全和便捷。SSH協(xié)議支持加密和解密，使用公鑰和私鑰進(jìn)行認(rèn)證。

二、提示

在進(jìn)行Linux雙機(jī)信任建立之前，請確認(rèn)以下內(nèi)容：

1. 確定所有服務(wù)器的IP地址

2. 確定每臺服務(wù)器的主機(jī)名

3. 配置好SSH服務(wù)

4. 在每臺服務(wù)器上安裝openssh-server軟件包

5. 每臺服務(wù)器都可以看到其他服務(wù)器的IP地址

三、具體實現(xiàn)

通過以下步驟可以實現(xiàn)Linux雙機(jī)信任建立：

1. 在A服務(wù)器上生成密鑰

在A服務(wù)器上執(zhí)行以下命令，生成公鑰和私鑰：

ssh-keygen -t rsa

此時會生成兩個密鑰文件，一個是公鑰文件，一個是私鑰文件。默認(rèn)文件名為id_rsa.pub和id_rsa，可以在后續(xù)操作中使用這兩個文件。

2. 把公鑰加入到B服務(wù)器中

在A服務(wù)器上，將生成的公鑰文件（id_rsa.pub）復(fù)制到B服務(wù)器?？梢酝ㄟ^以下命令實現(xiàn)：

ssh-copy-id user@B-server

此時，系統(tǒng)會提示要求輸入B服務(wù)器的密碼。輸入密碼后，系統(tǒng)會自動將公鑰添加到B服務(wù)器的authorized_keys文件中。

3. 完成雙向認(rèn)證

通過以下命令，可以進(jìn)行雙向認(rèn)證：

ssh user@B-server

此時可以看到直接進(jìn)入B服務(wù)器的命令行界面，不需要輸入密碼。

4. 配置SSH參數(shù)

在每臺機(jī)器上修改SSH參數(shù)，將默認(rèn)的ssh端口進(jìn)行修改，防止暴力破解。修改的方法是在/etc/ssh/sshd_config文件中加入以下行，將端口號改為其它的值。

Port 2222

5. 驗證修改的SSH參數(shù)

重啟SSH服務(wù)，并在本機(jī)通過SSH連接進(jìn)行驗證。

service sshd restart

ssh -p 2222 user@B-server

四、實現(xiàn)遠(yuǎn)程操作和文件傳輸

完成雙機(jī)信任建立后，可以使用rsync命令進(jìn)行文件傳輸和遠(yuǎn)程操作。

使用rsync命令進(jìn)行文件傳輸

在A服務(wù)器上，使用以下命令進(jìn)行文件傳輸：

rsync -a abc.txt user@B-server:/data/

其中，abc.txt為要傳輸?shù)奈募瑄ser為B服務(wù)器的用戶名，B-server為B服務(wù)器的IP地址。

使用rsync命令進(jìn)行遠(yuǎn)程操作

在A服務(wù)器上，使用以下命令進(jìn)行遠(yuǎn)程操作：

ssh user@B-server “l(fā)s /data/”

其中，ls /data/為要執(zhí)行的命令。

以上方式可以實現(xiàn)Linux雙機(jī)信任建立，以實現(xiàn)遠(yuǎn)程操作和文件傳輸?shù)陌踩煽?。在進(jìn)行操作之前，請謹(jǐn)慎進(jìn)行，保護(hù)好服務(wù)器的安全性和穩(wěn)定性。

相關(guān)問題拓展閱讀：

誰能告訴我怎么在虛擬機(jī)里面做linux雙機(jī)，和windows 雙機(jī)啊。詳細(xì)，求解?。。?！
Linux Keepalived雙機(jī)熱備

誰能告訴我怎么在虛擬機(jī)里面做linux雙機(jī)，和windows 雙機(jī)啊。詳細(xì)，求解?。。?！

是在一個虛機(jī)里裝雙系統(tǒng)還是創(chuàng)建兩個不同的虛機(jī)系統(tǒng)？

雙機(jī)熱備？還是不太明白什么意思。

如果真的是雙機(jī)熱備你需要裝VMWARE ESX 3.5以前的版本，需要有兩臺物理機(jī)。再裝VCENTER把兩臺物理主機(jī)加到一個CLUSTER下面碰迅笑，再開啟HA功能和Fault tolerance功能。

如果用虛擬化來做就我的上面說的那些。準(zhǔn)備兩臺物理機(jī)并裝ESX版VMWARE系統(tǒng)。再把昌困兩個物理現(xiàn)做到一個集群里。這樣，不論你把虛擬機(jī)放在哪個物理主機(jī)上，都不會有問題，即使一個主機(jī)宕掉了，另一個會瞬時接管出問題的主機(jī)。

如果用WINDOWS SERVER 本身的功能。這笑含需要使用WINDOWS SERVER 企業(yè)版或數(shù)據(jù)中心版才有集群熱備功能。具體方法可以在微軟的TECHNET上找到。用這種方法就可以用一個物理主機(jī)，上面裝兩個WNDOWS SERVER 就行了。

是不是雙機(jī)熱備呀？

Linux Keepalived雙機(jī)熱備

本文使用的是 VMware Workstation 15 Player ，創(chuàng)建兩個虛擬機(jī)，分別命名為 CentOS 7 64位 M 和 CentOS 7 64位 B ，M表示”master”主服務(wù)器，B表示”backup”備用服務(wù)器。

網(wǎng)絡(luò)連接選擇 NAT模式，啟動后使用 ip add 發(fā)現(xiàn)沒有自動分配ip地址，是因為CentOS 7默認(rèn)是不皮沖啟動網(wǎng)卡的，解決方法如下：

打開配置文件，把 ONBOOT=no 這一項改為 ONBOOT=yes ，然后 :wq 保存退出，然后重啟網(wǎng)絡(luò)服務(wù)：

這時候再輸入 ip add 會發(fā)現(xiàn)ip地址有了。

本文Master ip為 192.168.56.131 ，Bcakup ip為 192.168.56.132 。

虛擬ip（vip）定義為 192.168.56.188 。

安裝gcc

進(jìn)入nginx-1.6.2并執(zhí)行configure文件

成功后會在/usr/local/nginx目錄下看到 conf、html、logs、in 四個目錄。

啟動命令：

停止命令：

重啟命令：

使用如下命令汪握雹查看相關(guān)端口是否已啟動Nginx

瀏覽器輸入Master的ip地址：

，出現(xiàn)Nginx的歡迎頁面即成功啟用Nginx。

同理，Backup瀏覽器輸入：

，同樣出現(xiàn)Nginx的歡迎頁面。

注意這個地方，html中最后一行 “Thank you for using nginx.” 本文針對Master和Backup分別進(jìn)行了修改便于熱備時更好的區(qū)分服務(wù)是否切換成功，修改的文件在

如果啟動成功，但進(jìn)入不了歡迎頁面，則可能需要關(guān)閉firewalld防火墻：

進(jìn)入keepalived-1.2.18并執(zhí)行configure文件

在 /etc/ 目錄下創(chuàng)建keepalived文件夾

將keepalived配置文件復(fù)制到/困帆etc/keepalived下

將keepalived腳本文件復(fù)制到/etc/相關(guān)目錄下

創(chuàng)建keepalived軟鏈接

設(shè)置開機(jī)啟動

安裝完畢。

進(jìn)入/etc/keepalived/目錄下打開keepalived.conf文件進(jìn)行修改

在/etc/keepalived/目錄下創(chuàng)建sh腳本文件

1、安裝nano

2、使用nano創(chuàng)建nginx_check.sh腳本

3、打開nginx_check.sh并編輯如下內(nèi)容

(注意`符號，非’符號）

4、腳本授權(quán)

安裝并配置完畢后，可以分別啟動兩臺虛擬機(jī)上的Nginx和Keepalived進(jìn)行熱備的驗證了。

啟動Nginx：

啟動Keepalived：

關(guān)閉Keepalived：

查看nginx進(jìn)程：

查看keepalived進(jìn)程：

分別啟動Nginx和Keepalived后，Master輸入 ip add 查看ip多了一個 192.168.56.188

打開瀏覽器輸入ip地址：

看到Nginx的歡迎頁面

此時nginx131說明為主節(jié)點。

然后我們將Keepalived關(guān)閉

或kill掉Nginx進(jìn)程，因為有nginx_check.sh腳本會檢測如果沒有Nginx進(jìn)程運(yùn)行也會自動將Keepalived關(guān)閉

會發(fā)現(xiàn)，節(jié)點由Master切換到了Backup：

熱備成功。

linux建立雙機(jī)信任的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于linux建立雙機(jī)信任,Linux雙機(jī)信任建立：實現(xiàn)遠(yuǎn)程操作與文件傳輸安全可靠,誰能告訴我怎么在虛擬機(jī)里面做linux雙機(jī)，和windows 雙機(jī)啊。詳細(xì)，求解啊?。?！,Linux Keepalived雙機(jī)熱備的信息別忘了在本站進(jìn)行查找喔。

成都服務(wù)器托管選創(chuàng)新互聯(lián)，先上架開通再付費。
創(chuàng)新互聯(lián)（www.cdcxhl.com）專業(yè)-網(wǎng)站建設(shè),軟件開發(fā)老牌服務(wù)商！微信小程序開發(fā),APP開發(fā),網(wǎng)站制作，網(wǎng)站營銷推廣服務(wù)眾多企業(yè)。電話：028-86922220

本文名稱：Linux雙機(jī)信任建立：實現(xiàn)遠(yuǎn)程操作與文件傳輸安全可靠 (linux建立雙機(jī)信任)
本文鏈接：http://m.fisionsoft.com.cn/article/ccocgop.html

新聞中心

誰能告訴我怎么在虛擬機(jī)里面做linux雙機(jī)，和windows 雙機(jī)啊。詳細(xì)，求解?。。?！

Linux Keepalived雙機(jī)熱備

其他資訊

誰能告訴我怎么在虛擬機(jī)里面做linux雙機(jī)，和windows 雙機(jī)啊。詳細(xì)，求解?。。?！