需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机
步骤:
1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车(如果提示:passphrase too short那么就直接输入ssh-keygen -t rsa 按下三次enter就好了)
2、拷贝A机器公钥到B机器当中 scp .ssh/id_rsa.pub root@B机器IP:/root/
3、将A公钥加入到B机器中,登陆B机器执行cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
4、修改B机器ssh配置,只允许root登陆;执行vi /etc/ssh/sshd_config在文件最后添加 Allowusers root@A机器IP
5、重启B机器ssh服务
备注:这个类似堡垒机,这样需要A机器相当的安全
可以配置ssh只能使用key登陆,不能使用密码进行认证登陆。
vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
记得重启ssh