ssh配置免密方法

给linux1 linux2 linux3配置免密登录方式

步骤:

1、分别在linux1  linux2 linux3上执行

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 生成id_dsa  id_dsa.pub

2、在linux1机器上执行

cd /root

cat .ssh/id_dsa.pub >> .ssh/authorized_keys 实现自身登录免密

3、验证linux1实现免密功能

执行指令： service sshd restart,然后执行ssh linux1

如不需要输入密码显示“ last login:*****"表示免密成功

4、若依然出现需要输入密码，则检查日志或者权限

• 查看系统安全日志，定位问题Authentication refused: bad ownership or modes for directory /home/root后面的目录代表权限不匹配

　　执行 sudo cat /var/log/secure 查看系统的安全日志，然后在安全日志中看到SSH登录过程中提示了如下错误：

解决方式：

chmod 755 /root
chmod 700 /root/.ssh 
chmod 600 ~/.ssh/authorized_keys
再重启服务service sshd restart即可

5、将步骤2 3分别在linux2 linux3机器上执行一遍，实现 linux2 linux3自身免密

6、配置linux1 linux2 linux3互相免密

实现原理：将其他虚拟机上authorized_keys文件追加到自己的authorized_keys文件中

具体做法：a、将linux1的公钥发送到Linux2 Linux3上，在linux1上执行 cd /root/.ssh   scp id_dsa.pub  &&linux2:/root/pub/linux2.pub && scp id_dsa.pub  linux3:/root/pub/linux3.pub 

     　　　  b、用步骤a操作将linux2 linux3 linux1互相发送对方的公钥

                  c、重启服务service sshd restart 完成免密功能设置，此刻即可互相免密登录。