各位好，本篇將通過兩臺機器的配置介紹如何實現(xiàn)雙向互相登錄無需密碼認(rèn)證。本篇使用一種方式被稱為"公私鑰"認(rèn)證的方式來進(jìn)行ssh登錄。"公私鑰"認(rèn)證方式簡單的解釋是：首先在客戶端上創(chuàng)建一對公私鑰（公鑰文件：~/.ssh/id_rsa.pub；私鑰文件：~/.ssh/id_rsa），然后把公鑰放到服務(wù)器上（~/.ssh/authorized_keys），自己保留好私鑰。當(dāng)ssh登錄時，ssh程序會發(fā)送私鑰去和服務(wù)器上的公鑰做匹配。如果匹配成功就可以登錄了。下面將詳細(xì)介紹如何配置。

1、首先我們需要確保兩臺機器可以連通，并且都開啟了ssh認(rèn)證服務(wù)。我們可以執(zhí)行ping命令來確保兩臺機器是否可以連通。具體操作如下圖所示

2、然后確保是否都開啟了sshd服務(wù)。執(zhí)行命令"ps -ef | grep sshd" 查看是否開啟。具體展示如下圖所示。

3、然后我們在A機（192.168.3.132）上生成一對公鑰、私鑰。采用命令"ssh-keygen -t rsa -P """來進(jìn)行生成。具體操作如下圖所示。

4、生成完畢后，然后將生成的公鑰通過scp命令拷貝到B機（192.168.3.159）的root/.ssh/目錄下。生成的公鑰默認(rèn)目錄為：/root/.ssh/。我們執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.159:/root/.ssh/authorized_keys"執(zhí)行文件拷貝工作，拷貝到B機上文件進(jìn)行了重命名為：authorized_keys。具體操作如下圖所示。

5、然后我們在A機上通過ssh連接B機并執(zhí)行命令date,查看B機的時間。我們執(zhí)行命令：“ssh 192.168.3.159 date”可以看到不需要輸入密碼就可以登錄B機了。具體展示如下圖所示。我們已經(jīng)配置好了A機登錄B機不需要密碼的方式。

6、同樣在B機上我們執(zhí)行命令"ssh-keygen -t rsa -P """,生成一對公鑰、私鑰。具體操作如下圖所示。

7、然后將生成的公鑰通過scp命令，拷貝到A機（192.168.3.132）上。此處執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.132:/root/.ssh/authorized_keys",拷貝到A機上文件名稱為authorized_keys。具體操作如下圖所示。

8、然后同樣我們在B機（192.168.3.159）上執(zhí)行命令“ssh 192.168.3.132 date”不需要輸入A機密碼就可以得到A機的時間。具體操作如下圖所示。

相關(guān)推薦：

Linux多個網(wǎng)卡怎么添加永久路由?

Linux怎么使用壓縮和解壓到指定目錄的命令?

linux系統(tǒng)中怎么實現(xiàn)文本界面轉(zhuǎn)化為圖形界面?