linux ssh互信配置 – 服务器间免密码登陆

首先给大家推荐一下我老师大神的人工智能教学网站。教学不仅零基础,通俗易懂,而且非常风趣幽默,还时不时有内涵黄段子!点这里可以跳转到网站

1.简介

        相信大家都有一个经历,服务器间登陆、scp拷贝操作时,让你输入被登陆、被拷贝服务器的密码。

不知道各位是什么感受,我是很崩溃的,因为我哪记得那么多密码啊(好吧,我就是记性不好)。这就引出了

服务器之间免密码登陆的需求了,官方一点,叫做ssh互信配置。

        ssh互信配置的原理简单来说,就是各自服务器存放了目标主机的证书,当执行登陆时,自动完成认证,从而

不需要再输入任何密码。

2.配置过程

        为了简单明了说完这个过程,以下不详细解释每个命令(请自行google):

         ① 登陆服务器A

         ② 建立ssh相关目录:  mkdir  ~/.ssh

         ③ 设置ssh的权限:   chmod  700  ~/.ssh

         ④ 生成RSA公钥:       ssh-keygen -t rsa     (请一直回车,直至提示结束)

         ⑤ 将公钥(名为id_rsa.pub文件)追加到认证文件(名为authorized_keys文件)中:

                                            cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 

         ⑥ 设置认证文件的权限:

                                            chmod 600 ~/.ssh/authorized_keys

          OK,服务器A的配置就差不多了,服务器B,服务器C等的操作与此一模一样。但是有一个地方需要提醒,

最后服务器A,B,C三台的 authorized_keys 文件中应该包含这三台服务器的公钥,不然配置会失败。你可以这样做,

在A上生成好authorized_keys后,把它拷贝到机器B,在B上将B的公钥信息追加到authorized_keys后,将它拷贝到

C,在C上将C的公钥信息追加到authorized_keys后,再将这最终的authorized_keys拷贝会机器A和B,并覆盖A和B

原来的authorized_keys的文件。如果你不这样做的话,你可能会遇到,从服务器A   ssh到  服务器B,不用输密码,但是反过来就需要输密码的问题了。

           配置完毕,你可以试试了,如果有问题请留言联系我,我尽力为各位解答。

        注意:
        如您发现本文档中有明显错误的地方,
        或者您发现本文档中引用了他人的资料而未进行说明时,请联系我进行更正。
        转载或使用本文档时,请作醒目说明。
        必要时请联系作者,否则将追究相应的法律责任。

        note:
        If you find this document with any error ,
        Or if you find any illegal citations , please contact me correct.
        Reprint or use of this document,Please explain for striking. 
        Please contact the author if necessary, or they will pursue the corresponding legal responsibility.

点这里可以跳转到人工智能网站

发表评论