ssh配置免密方法
给linux1 linux2 linux3配置免密登录方式
步骤:
1、分别在linux1 linux2 linux3上执行
ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 生成id_dsa id_dsa.pub
2、在linux1机器上执行
cd /root
cat .ssh/id_dsa.pub >> .ssh/authorized_keys 实现自身登录免密
3、验证linux1实现免密功能
执行指令: service sshd restart,然后执行ssh linux1
如不需要输入密码显示“ last login:*****"表示免密成功
4、若依然出现需要输入密码,则检查日志或者权限
- 查看系统安全日志,定位问题Authentication refused: bad ownership or modes for directory /home/root后面的目录代表权限不匹配
执行 sudo cat /var/log/secure 查看系统的安全日志,然后在安全日志中看到SSH登录过程中提示了如下错误:
解决方式:
chmod 755 /root
chmod 700 /root/.ssh
chmod 600 ~/.ssh/authorized_keys
再重启服务service sshd restart即可
5、将步骤2 3分别在linux2 linux3机器上执行一遍,实现 linux2 linux3自身免密
6、配置linux1 linux2 linux3互相免密
实现原理:将其他虚拟机上authorized_keys文件追加到自己的
authorized_keys文件中
具体做法:a、将linux1的公钥发送到Linux2 Linux3上,在linux1上执行 cd /root/.ssh scp id_dsa.pub &&linux2:/root/pub/linux2.pub && scp id_dsa.pub linux3:/root/pub/linux3.pub
b、用步骤a操作将linux2 linux3 linux1互相发送对方的公钥
c、重启服务service sshd restart 完成免密功能设置,此刻即可互相免密登录。