ssh 免密码登入 - 守护式等待

1.安装依赖

yum install -y openssl openssh-server

2.修改配置文件

vim /etc/ssh/sshd_config # 修改配置文件
PermitRootLogin yes # 允许root登录
PermitEmptyPasswords no # 不允许空密码登录
RSAAuthentication yes # 允许密钥认证 7.4 没有这选项
PubkeyAuthentication yes # 允许密钥认证
PasswordAuthentication yes # 使用密码和ssh登入

service sshd restart # 重启服务

tail /var/log/secure -n 20 # 查看系统日志 这里能看到一些错误


chmod 750 /root -R  # 修改文件权限

3.生成公钥和私钥

ssh-keygen -t rsa -P '' -C "1064145110@qq.com"  # 一路回车  会在~/.ssh文件下生产nown_hosts, id_rsa.pub,id_rsa有这三个文件
-t 选项指定。如果没有指定则默认生成用于SSH-2的RSA密钥。这里使用的是rsa。
-f 指定文件名称    -f id_rsa   建议不加  生产默认的
-P指定密码
-C来指定所指定的注释,可以方便用户标识这个密钥

id_rsa   # 私钥
id_rsa.pub  # 公钥
nown_hosts   # 记录文件
cat id_rsa.pub
vim authorized_keys  # 在这个文件中添加 要访问这台服务器的的 公钥   例如192.168.107.214这个访问192.168.107.216免密登入  要把192.168.107.214的id_ras.pub公钥添加到192.168.107.216的authorized_keys文件中  这样就可以在214免密登入216服务器了



ssh root@192.168.107.214   # 免密登入文件上传到另外一台服务器中 192.168.107.214登入这台服务器就不需要密码了
ssh root@192.168.107.216   # 免密登入文件上传到另外一台服务器中 192.168.107.216登入这台服务器就不需要密码了

4.ssh 连上报错

ssh abc@127.0.0.1   链接提示报错
进入 cd /home/abc/.ssh/  目录  abc是用户名  不同的账号用户名不一样
cat known_hosts  文件


127.0.0.1 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNiNLwaxWYGQdmcmVXMK6qVf

删除对应ip的那条数据

发表于 2020-04-09 19:05 守护式等待阅读(28) 评论(0) 编辑收藏举报