本文介紹CentOS服務(wù)器雙向免密碼登錄���;有需要的朋友可以過(guò)來(lái)看看吧�!
原理:
(這里兩臺(tái)機(jī)器以主機(jī)1����、主機(jī)2表示,這里兩臺(tái)機(jī)器是對(duì)等的)
若主機(jī)1想要免密碼登錄主機(jī)2����,需要主機(jī)2能夠識(shí)別自己,這里就是通過(guò)公鑰和私鑰去識(shí)別的��。
在主機(jī)1上生成公鑰和私鑰��,將其公鑰傳到主機(jī)2����,這樣當(dāng)主機(jī)1登錄到主機(jī)2的時(shí)候,主機(jī)1可以憑借著私鑰讓主機(jī)2認(rèn)識(shí)自己
操作:
- 前提:
所有服務(wù)器/etc/ssh/sshd_config文件的以下三行未被注釋
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
舉例:
兩臺(tái)服務(wù)器:192.168.1.100
192.168.1.102
免密碼登錄是分用戶的�,以下以root用戶為例進(jìn)行說(shuō)明,.ssh目錄是在每個(gè)用戶的家目錄下����。
- 步驟:
登錄192.168.1.100����。
執(zhí)行命令“ssh-keygen -t rsa”��,一路回車到底�。將會(huì)在目錄/root/.ssh/下生成私鑰id_rsa和公鑰id_rsa.pub。
將本機(jī)的公鑰id_rsa.pub追加到192.168.1.102的authorized_keys文件中����。
這個(gè)時(shí)候從192.168.1.100登錄到192.168.1.102就不需要密碼了。
若要實(shí)現(xiàn)雙向的��,繼續(xù)執(zhí)行以下步驟:
登錄到192.168.1.102 執(zhí)行上面相似的步驟即可����。
- 注意事項(xiàng):
修改完/etc/ssh/sshd_config文件后需要重啟sshd服務(wù)
追加公鑰到服務(wù)器的authorized_keys中,千萬(wàn)不要覆蓋�。
.ssh目錄的權(quán)限為700,authorized_keys的權(quán)限為600�。
相關(guān)閱讀:CentOS系統(tǒng)的服務(wù)器上設(shè)置SSH免密碼登陸的教程
