多台linux主机之间建立免密通信
多台linux主机之间设置免密通信
例:A 向 B设置免密通信
- 第一步 A生成密钥对
ssh-keygen -t rsa
-t 指定秘钥的类型
rsa 秘钥类型
密钥目录:/root/.ssh/
(如果是root账户,注意:不同用户之间不共享密钥对)
私钥 id_rsa
钥匙
公钥 id_rsa.pub
锁
- 第二步 编辑B主机root账户下(其他账户同理)认证文件
vi /root/.ssh/authorized_keys
将之前A主机生成的公钥id_rsa.pub
内容复制到B主机的authorized_keys
中
- 第三步 编辑B主机的ssh配置文件
vim /etc/ssh/sshd_config
找到AuthorizedKeysFile %h/.ssh/authorized_keys
去掉注释即可
- 第四步 重启B主机ssh 服务
/etc/init.d/ssh restart
- 第五步 A主机验证通过
ssh root@B主机ip
- 若有C主机同时与B root账户建立免密通信,可直接将生成的公钥追加到B主机root账户的
authorized_keys
中,再重启即可。