ssh-2.免密钥登陆
实现openssh免密钥登陆(公私钥验证)
在主机A上,通过root用户,使用ssh-keygen生成的两个密钥:id_rsa和id_rsa.pub
私钥(id_rsa)保存在本地主机,公钥(id_rsa.pub)需要传递到对端B主机
只能实现 指定账户(远端主机上已存在的账户,且发送过公钥的账户) 免密登录 到远端主机上
132 --免密登录--> 133
这里使用2台主机,一台rhel6,一台rhel7
设置自动联网
rhel7
[root@192 zbf]# vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
rhel6
[root@192 zbf]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
生成密钥
132上用超级管理员身份执行:ssh-keygen(-t rsa 可加可不加) 生成密钥,密钥文件保存在当前用户家目录的.ssh目录下
公钥发给其他节点,需要133的root账户的密码
[root@192 .ssh]# ssh-copy-id root@192.168.152.133
私钥留给自己
[root@192 .ssh]# ssh-copy-id root@192.168.152.132
登录133,两种方式都可以
ssh root@192.168.152.133ssh 192.168.152.133
身份不对,还是需要输入密码
[root@192 zbf]# ssh zbf@192.168.152.133
[zbf@192 ~]$ ssh 192.168.152.133
[root@192 zbf]# ssh-copy-id zbf@192.168.152.133 之后,才可以用zbf账户免密登录133
