当前位置:首页 > 开发 > 研发管理 > 正文

Linux SSH免登录配置总结

发表于: 2015-02-28   作者:eksliang   来源:转载   浏览:
摘要: 转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是

转载请出自出处:http://eksliang.iteye.com/blog/2187265

一、原理

     我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。

     生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可

/usr/bin/ssh-keygen -t [rsa | dsa]
如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥

二、操作步骤

互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。

  1. 在要配置互信的机器(web-15和web-211)上生成各自经过认证的key文件。
  2. 将所有的key文件汇总到一个总的认证文件中。
  3. 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
  4. 互信的验证

例如有如下两台机器:

主机 用户
192.168.27.211 web211
192.168.27.15 web15

 

 第一步:登录192.168.27.211上面切换到web211用户

[web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa

 按三次回车,在~/.ssh/目录下面便会生成如下id_rsa(私钥)  id_rsa.pub(公钥)这两个文件

 

第二步:登录192.168.27.15上面切换到web15用户

[web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa
[web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

 

第三步:在192.168.27.15上面汇总id_rsa.pub到authorized_keys文件中

[web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

 

第四步:将192.168.27.15上面的authorized_keys文件分发到192.168.27.211上面

[web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys

 

第五步:修改authorized_keys文件的权限,只有当前互信用户可读写,否则通不过SSH的安全检查

    15跟211都得执行:这步搞得我蛋疼了许久,这也是我做笔记的原因。

chmod 600 ~/.ssh/authorized_keys

 到此为止,互信配置完毕,检测一下是否成功。

[web15@Node03 .ssh]$ ssh web211@192.168.27.211
[web211@master01 ~]$   --这里变成了web211了,说明免登录进入了92.168.27.211

 

 

Linux SSH免登录配置总结

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
hadoop部署需要ssh免密码登录. 在官方网站上就两句话: 1.$ ssh-keygen -t rsa -P '' 2.$ cat ~/.ssh
在阿里云有购买一台服务器,一直都使用口令的认证方式。虽然一直没有出现什么问题(阿里云有云盾)
公司里有N台服务器需要经常登录,每次ssh的时候都要输入密码实在太不爽了,今天有空一口气全部改为
Linux免密码登录配置ssh配置免密码登录 目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器
Linux免密码登录配置ssh配置免密码登录 目的 在搭建Linux集群服务的时候,主服务器需要启动从服务器
宿主机: 操作系统:Microsoft Windows 7 旗舰版 Service Pack 1 (build 7601), 32-bit 处理器:Int
公司里有N台服务器需要经常登录,每次ssh的时候都要输入密码实在太不爽了,今天有空一口气全部改为
场景:服务器A 采用ssh 登录服务器B,没有任何特殊设置情况下,采用ssh host.b 会出现提示Password:
ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用
为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处。LaplaceDemon/ShiJiaqi。 http://
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号