服务器之间手动免密登录
xshell免密登录
使用密钥登录分为3步:
客户机(Xshell客户端)生成密钥(公钥与私钥);
放置公钥(Public Key)到服务器(linux)~/.ssh/authorized_key文件中;
配置ssh客户机(Xshell客户端)使用密钥登录
1、生成密钥公钥与私钥
打开Xshell,在菜单栏点击“tools(工具)
选择 next(下一步)
给密钥取个名字,如果需要复杂度更高的密码,可在此设置密码,继续点击下一步
到这里,公钥私钥已生成,点击保存文件到文件夹,
生成公钥
生成私钥
xshell新建会话
选择用公钥登录
修改禁止密码登录,只允许公钥登录,端口
[root@master-61 ~]# grep -Ei '^(pub|password|port)' /etc/ssh/sshd_config
Port 22999
PubkeyAuthentication yes
PasswordAuthentication no
重启ssh服务
[root@master-61 ~]# systemctl restart sshd
新建xshell会话
重新进行身份验证
免密登录成功,
nfs-31设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给nfs-31
命令 ssh-copy-id root@10.0.0.31
4、通过跳板机master-61登录nfs-31
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@nfs-31 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
修改完配置记得重启sshd服务
rsync-41设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给rsync-41
命令 ssh-copy-id root@10.0.0.41
4、通过跳板机master-61登录rsync-41
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@rsync-41 ~]#iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@rsync-41 ~]#systemctl restart sshd
web-7设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给web-7
命令 ssh-copy-id root@10.0.0.7
4、通过跳板机master-61登录web-7
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@web-7 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@web-7 ~]# systemctl restart sshd
web-8设置免密登录
1、在master-61服务器上生成公私钥
命令 ssh-keygen
2、查看
3、发送master-61的公钥,给web-8
命令 ssh-copy-id root@10.0.0.8
4、通过跳板机master-61登录web-8
5、修改配置,禁止密码登录,端口号改为22999,只允许公钥登录,只允许master-61机器登录
命令 [root@web-8 ~]# iptables -A INPUT ! -s 10.0.0.61 -p tcp --dport 22999 -j DROP
重启sshd服务
[root@web-8 ~]# systemctl restart sshd