转载请出自出处:http://eksliang.iteye.com/blog/2187265
一、原理
我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。
生成公钥与私钥有两种加密方式,第一种是rsa(默认),还有一种是dsa,使用时两种方式随便选一种即可
/usr/bin/ssh-keygen -t [rsa | dsa] 如果直接执行ssh-keygen,那么默认采用rsa生成公钥跟私钥
二、操作步骤
互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。
- 在要配置互信的机器(web-15和web-211)上生成各自经过认证的key文件。
- 将所有的key文件汇总到一个总的认证文件中。
- 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
- 互信的验证
例如有如下两台机器:
主机 | 用户 |
192.168.27.211 | web211 |
192.168.27.15 | web15 |
第一步:登录192.168.27.211上面切换到web211用户
[web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa
按三次回车,在~/.ssh/目录下面便会生成如下id_rsa(私钥) id_rsa.pub(公钥)这两个文件
第二步:登录192.168.27.15上面切换到web15用户
[web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa [web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第三步:在192.168.27.15上面汇总id_rsa.pub到authorized_keys文件中
[web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第四步:将192.168.27.15上面的authorized_keys文件分发到192.168.27.211上面
[web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys
第五步:修改authorized_keys文件的权限,只有当前互信用户可读写,否则通不过SSH的安全检查
15跟211都得执行:这步搞得我蛋疼了许久,这也是我做笔记的原因。
chmod 600 ~/.ssh/authorized_keys
到此为止,互信配置完毕,检测一下是否成功。
[web15@Node03 .ssh]$ ssh web211@192.168.27.211 [web211@master01 ~]$ --这里变成了web211了,说明免登录进入了92.168.27.211
相关推荐
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
Linux配置ssh免密码登录调试文档,对配置hadoop有帮助
linux系统下的ssh免密码登录机制原理及范例
3.1 linux ssh的安装 首先检查Linux是否安装ssh Rpm –p sshd 如果安装好了将显示 SSH的版本信息,否则请下载安装包进行安装。 下载:openssh-1.2.3.tar.gz。 1)编译OpenSSH需要zlib-devel软件包,这个软件包包括...
Linux_SSH配置和禁止Root远程登陆设置文档
PuTTY是一个Telnet、SSH、rlogin、纯TCP...随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlo
linux的SSh详细配置实例,使用flash或播放器打开,点击左边习题,再点击下面步骤即可
在Linux的各个虚拟集中实现ssh进行远程登录,设置各个虚拟机之间的免密码登录。
ssh登录使用radius服务器认证配置方法
H3C 5500 ssh登录配置方式的配置命令。
该文档介绍在Linux环境下进行简单ssh配置的方法,适合Linux初学者
主要是讲Linux系统如何做到SSH免密码登录
ssh证书登录设置,只是懒不想编辑
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。列与列之间空格隔开 一个脚本搞定全部SSH免密码登录多台服务器
expect配置单向ssh免密码登录
华三设备ssh配置,华三设备开启ssh远程登录的配置相关命令。
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
linux ssh windows 连接LINUX windows 连接LINUX
linux ssh 使用视频教程, 视频讲解ssh的使用
Telnet服务的配置步骤 123 安全的ssh 1配置openssh服务器 2使用OpenSSH客户端 3OpenSSH上常用的命令