Linux主机之间ssh免密登录配置

修改ssh配置

每台linux主机修改配置文件/etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

启用这三项配置,即去掉这三项的注释

配置spiro1主机到spiro2主机的免密登录

hosts配置

前置条件,主机名为spiro1和spiro2

先配置两台主机的/etc/hosts

192.168.231.101 spiro1
192.168.231.102 spiro2

生成公私钥对

在spiro1机器上执行

[root@spiro1 .ssh]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
1c:04:2f:b3:dd:32:ef:80:12:9c:e3:ee:22:35:bc:c1 root@spiro1
The key's randomart image is:
+--[ RSA 2048]----+
|      ...        |
|       o         |
|      o o        |
|   . . * o       |
| o  = . S .      |
|  E. o . +       |
| . +o . . .      |
|. o. .   o       |
| . oo     .      |
+-----------------+

在/root/.ssh目录下生成

[root@spiro1 .ssh]# ll
total 8
-rw-------. 1 root root 1675 Aug 12 22:35 id_rsa
-rw-r--r--. 1 root root  393 Aug 12 22:35 id_rsa.pub

id_rsa: 私钥

id_rsa.pub: 公钥

安装公钥到登录目标主机

[root@spiro1 .ssh]# ssh-copy-id -i id_rsa.pub root@spiro2
root@spiro2's password:
Now try logging into the machine, with "ssh 'root@spiro2'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

到spiro2主机上检查

[root@spiro2 .ssh]# pwd
/root/.ssh
[root@spiro2 .ssh]# cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1+gaNkgPTQ9dDgz3bj9Z9QfLrEt/6Qp3zwVhOtJi5blIfKXct0H0e+0FPttG6LeeWKZ00u/KkUfU9a7q3xwBHoujq4nHa9c+xbzIVeAnst7HP9Kl7tgfyUjaC1mg4CPViqt65aiE9dVy8f1pPeIQ9kJhtJFRbDsj8vgMX6oou8DGrj2AsnPWAVOxY06HNxWCma/2+GmnfwVOfWj6d89FBcvnMST84ldc1to/VXyhmftKTHJ62nr0KA+VzTKs4xTrrSANE5UZ/vR3DEZglehNjedcoaaWb/2zJ6l0D+SS5Z/3iI+6DvJSRHgVGEuwluW6djcifSZeCIYmBEj2M19BVQ== root@spiro1

测试

[root@spiro1 .ssh]# ssh spiro2
Last login: Sat Aug 12 23:09:09 2017 from spiro1
[root@spiro2 ~]#

免密登录成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Ryan Miao

gradle中使用嵌入式(embedded) tomcat, debug 启动

在gradle项目中使用embedded tomcat。 最开始部署项目需要手动将web项目打成war包,然后手动上传到tomcat的webapp下,然后启动t...

4709
来自专栏owent

使用ELK辅助监控开发测试环境服务质量和问题定位

ELK 是 elasticsearch + logstash + kibana的缩写。这一套是现在比较流行的日志全文索引系统了。我之前的项目也有用它来做过日志分...

1312
来自专栏CodingBlock

Android查缺补漏(IPC篇)-- 进程间通讯基础知识热身

本文作者:CodingBlock 文章链接:http://www.cnblogs.com/codingblock/p/8479282.html 在Android...

2876
来自专栏代码拾遗

Spring Boot 2.0 教程 - 日志详解

Spring Boot 内部使用commons logging 作为日志输出工具,同时也可以配置其他的工具例如,Java Logging,Log4j2,log...

1654
来自专栏linux驱动个人学习

高通平台如何使用QPST抓DUMP

手机系统死机白屏后,使用USB线 连接手机和计算机。打开计算机设备管理器 ,当其中与手机相关的端口只有DIAG 口 项(9006端口)时,表明手机处于DUMP ...

2913
来自专栏我的技术专栏

Socket编程实践(3) 多连接服务器实现与简单P2P聊天程序例程

1523
来自专栏运维技术迷

crontab执行python脚本提示ImportError解决方法

早上看到hadoop的计算结果没有进入到mysql数据库,查看关于hadoop计划任务的输出日志发现有报错信息。果断拿来手动执行相关的python脚本,并没有错...

3795
来自专栏乐沙弥的世界

MySQL "Bind on TCP/IP port: Address already in use"

   最近在已部署MySQL Enterprise Monitor的服务器上新增了MySQL实例,导致MySQL Enterprise Monitor异常宕机...

1111
来自专栏乐沙弥的世界

基于CentOS 7配置Nginx自启动

Nginx是广为流行的轻量级Web服务器软件。它开源,短小精悍,简单易用,深受广大互联网企业以及IT运维人员所喜爱。很多时候,我们在生产环境基于编译方式安装Ng...

1213
来自专栏Kubernetes

Kubernetes Nginx Ingress Controller源码分析

main controllers/nginx/pkg/cmd/controller/main.go:29 func main() { // start a ...

52110

扫码关注云+社区

领取腾讯云代金券