兩台機器:
1.
ip位址為
192.168.1.24
,機器名:
node24
2.
ip位址為
192.168.1.25
,機器名:
node25
實現node24
上的使用者a使用
ssh無密碼登入到
node25
上的使用者a
實現原理:
使用一種被稱為
"公私鑰
"認證的方式來進行
ssh登入
. "公私鑰
"認證方式簡單的解釋是
·
首先在node24的a
上建立一對公私鑰
(公鑰檔案:
~/.ssh/id_rsa.pub
;私鑰檔案:
~/.ssh/id_rsa)
·
然後把公鑰放到
node25的a
上(~/.ssh/authorized_keys)。
·
當node24的a
用ssh
登入到node25的a
時,ssh
程式會傳送私鑰去和
node25的a
上的公鑰做匹配
.如果匹配成功就可以登入了
設定如下:
1. 以a
使用者登入
node24
並執行命令
(注:每次執行"ssh-keygen -t rsa"產生的私鑰檔案都會不同)
如果檔案
"~/.ssh/id_rsa"
存在,會提示是否覆蓋該檔案,此時可選擇
"n"不覆蓋該檔案而使用已有的
id_rsa
檔案;如果選擇
"y"則會重新生成
"~/.ssh/id_rsa"
檔案,接下來會提示輸入
passphrase
,回車確定使用空的
passphrase
,再次回車確認(這裡也可以輸出
passphrase
,相當於
ssh時登入的密碼)。然後會重新生成
"~/.ssh/id_rsa"
檔案和"~/.ssh/
id_rsa.pub"檔案
2.
將node24上a
使用者生成的
id_rsa.pub
傳送到node25上a
使用者的.ssh
目錄下,取名為
node24
。可使用命令:
3.
使用命令:
登入到node25上的a
使用者,這裡需要輸入密碼。 編輯
node25上a
使用者的"~/.ssh/authorized_keys"
檔案,將node24上a傳送過來的id_rsa.pub即檔案」~/.ssh/node24」內容追加到"~/.ssh/authorized_keys",可使用命令:
4.
修改node25上a
使用者的檔案
」~/.ssh」
屬性,可使用命令:
然後修改
node25上a
使用者的檔案
」 ~/.ssh/authorized_keys」
屬性,
可使用命令:
5.
在node24上a
使用者執行命令:
至此node24
上的使用者
a需要使用
ssh無密碼登入到
node25
上的使用者
a。如有問題,可以檢視
/var/log/secure
日誌。
ssh連線伺服器無需輸入密碼
每次連伺服器都要輸入密碼,好麻煩 如下 zc zc ms 7918 ssh chrisd 172.19.199.14 123456 你的密碼 可以用金鑰驗證的方法 1.在你自己的電腦上找到 ssh 這個檔案 zc zc ms 7918 locate ssh home zc ssh 然後 cd hom...
Linux伺服器間免密碼傳送檔案
scp p port user serverip home user filename home user filename 以上埠p 為引數,port 埠 user 為遠端伺服器的使用者 serverip 為遠端伺服器ip或者網域名稱 第乙個 home user filename 為要傳輸的遠端伺...
linux設定伺服器間互信
1.切換到要建立互信的使用者 以root為例 su root cd 2.製作金鑰並賦權 ssh keygen t dsa 出現提示預設回車不要輸入 cat ssh id dsa.pub ssh authorized keys chmod 644 ssh authorized keys chmod 7...