专栏首页IT杂记Linux主机之间ssh免密登录配置

Linux主机之间ssh免密登录配置

修改ssh配置

每台linux主机修改配置文件/etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

启用这三项配置,即去掉这三项的注释

配置spiro1主机到spiro2主机的免密登录

hosts配置

前置条件,主机名为spiro1和spiro2

先配置两台主机的/etc/hosts

192.168.231.101 spiro1
192.168.231.102 spiro2

生成公私钥对

在spiro1机器上执行

[root@spiro1 .ssh]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
1c:04:2f:b3:dd:32:ef:80:12:9c:e3:ee:22:35:bc:c1 root@spiro1
The key's randomart image is:
+--[ RSA 2048]----+
|      ...        |
|       o         |
|      o o        |
|   . . * o       |
| o  = . S .      |
|  E. o . +       |
| . +o . . .      |
|. o. .   o       |
| . oo     .      |
+-----------------+

在/root/.ssh目录下生成

[root@spiro1 .ssh]# ll
total 8
-rw-------. 1 root root 1675 Aug 12 22:35 id_rsa
-rw-r--r--. 1 root root  393 Aug 12 22:35 id_rsa.pub

id_rsa: 私钥

id_rsa.pub: 公钥

安装公钥到登录目标主机

[root@spiro1 .ssh]# ssh-copy-id -i id_rsa.pub root@spiro2
root@spiro2's password:
Now try logging into the machine, with "ssh 'root@spiro2'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

到spiro2主机上检查

[root@spiro2 .ssh]# pwd
/root/.ssh
[root@spiro2 .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1+gaNkgPTQ9dDgz3bj9Z9QfLrEt/6Qp3zwVhOtJi5blIfKXct0H0e+0FPttG6LeeWKZ00u/KkUfU9a7q3xwBHoujq4nHa9c+xbzIVeAnst7HP9Kl7tgfyUjaC1mg4CPViqt65aiE9dVy8f1pPeIQ9kJhtJFRbDsj8vgMX6oou8DGrj2AsnPWAVOxY06HNxWCma/2+GmnfwVOfWj6d89FBcvnMST84ldc1to/VXyhmftKTHJ62nr0KA+VzTKs4xTrrSANE5UZ/vR3DEZglehNjedcoaaWb/2zJ6l0D+SS5Z/3iI+6DvJSRHgVGEuwluW6djcifSZeCIYmBEj2M19BVQ== root@spiro1

测试

[root@spiro1 .ssh]# ssh spiro2
Last login: Sat Aug 12 23:09:09 2017 from spiro1
[root@spiro2 ~]#

免密登录成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • eclipse启动报错:JVM terminated. Exit code=13解决(open...

    之前的JDK使用的是opensuse自带的openJDK1.7; 之后换成oracle官网下的jdk-6u38-linux-i586-rpm.bin, 导致e...

    囚兔
  • TThreadedSelectorServer介绍及Direct Memory OOM分析

    一、TThreadedSelectorServer线程模型: 该服务会启动1个AcceptThread, 2个SelectorThread(默认为2个,可设置)...

    囚兔
  • Java Process destroy方法kill进程,返回码测试

    Java代码: package com.spiro; import java.io.IOException; public class Main { ...

    囚兔
  • 批量实现多台服务器之间ssh无密码登录的相互信任关系

    洗尽了浮华
  • Centos密钥登陆,解决云服务器被尝试登陆问题

    胡齐
  • rsync配合ssh在不稳定网络下传输大文件

    jeremyxu
  • SSH反向连接及Autossh

    最近因为工作需要,要给生产环境的MySQL在云上搞灾备实例【 专有网络的VPC主机,×××专线太贵,走公网又不安全,暂时准备用ssh隧道跑着试试看】

    二狗不要跑
  • Shell脚本和expect实现自动交互

    expect是一个自动交互功能的工具,可以满足代替我们实际工作中需要从终端手动输入某些内容来使得程序或命令继续运行的目的。如安装软件是时的一些提示,ssh远程主...

    剧终
  • Sprint Boot如何基于Redis发布订阅实现异步消息系统的同步调用?

    在很多互联网应用系统中,请求处理异步化是提升系统性能一种常用的手段,而基于消息系统的异步处理由于具备高可靠性、高吞吐量的特点,因而在并发请求量比较高的互联网系统...

    用户5927304
  • shell批量设置免密认证

    版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://b...

    shaonbean

扫码关注云+社区

领取腾讯云代金券