Linux SSH免登录配置总结(转)
转载请出自出处:http://eksliang.iteye.com/blog/2187265
一、原理
我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。
生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可
- /usr/bin/ssh-keygen -t [rsa | dsa]
- 如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥
二、操作步骤
互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。
- 在要配置互信的机器(web-15和web-211)上生成各自经过认证的key文件。
- 将所有的key文件汇总到一个总的认证文件中。
- 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
- 互信的验证
例如有如下两台机器:
| 主机 | 用户 |
| 192.168.27.211 | web211 |
| 192.168.27.15 | web15 |
第一步:登录192.168.27.211上面切换到web211用户
- [web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa
按三次回车,在~/.ssh/目录下面便会生成如下id_rsa(私钥) id_rsa.pub(公钥)这两个文件
第二步:登录192.168.27.15上面切换到web15用户
- [web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa
- [web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第三步:在192.168.27.15上面汇总id_rsa.pub到authorized_keys文件中
- [web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第四步:将192.168.27.15上面的authorized_keys文件分发到192.168.27.211上面
- [web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys
第五步:修改authorized_keys文件的权限,只有当前互信用户可读写,否则通不过SSH的安全检查
15跟211都得执行:这步搞得我蛋疼了许久,这也是我做笔记的原因。
- chmod 600 ~/.ssh/authorized_keys
到此为止,互信配置完毕,检测一下是否成功。
- [web15@Node03 .ssh]$ ssh web211@192.168.27.211
- [web211@master01 ~]$ --这里变成了web211了,说明免登录进入了92.168.27.211
如果还有问题参考这篇文章:https://blog.csdn.net/huangjin0507/article/details/85264400
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2015-03-23 子集和问题(应用--换零钱)POJ2229:Sumsets