兩台centos6.2伺服器,客戶端是node1,伺服器是node2,先都用root使用者配置,方法如下:
第一步:在客戶端node1:生成密匙對,我用的是rsa的金鑰。使用命令 "ssh-keygen -t rsa"
生成的過程中提示輸入金鑰對儲存位置,直接回車,接受預設值就行了。接著會提示輸入乙個不同於你的password的密碼,直接回車,讓它空著。
其中公共金鑰儲存在 ~/.ssh/id_rsa.pub
私有金鑰儲存在 ~/.ssh/id_rsa
之後把這個金鑰對中的公共金鑰複製到你要訪問的機器上去,並儲存為 ~/.ssh/authorized_keys.
scp ~/.ssh/id_rsa.pub node2:/root/.ssh/authorized_keys
這樣就大功告成了。
現在轉為乙個普通使用者test(兩台伺服器都有這個使用者),在/home/test/.ssh下用相同的方法配置,最後執行scp命令,仍要求我輸入密碼,鬱悶。是什麼原因呢?檢視node2中的/var/log/secure就明白,提示
普通使用者ssh無密碼登陸失敗
今天同事問了乙個問題,說是ssh無法和遠端主機建立信任鏈結,無論怎麼設定金鑰,始終無法免密碼登陸 起初,我看生成金鑰的顯示和之前的有點不一樣,以為是生成的金鑰有問題,但是嘗試生成了很多次,都是一樣的,後來去網上查了查,發現,沒有條框的金鑰也是可以的。於是,換個思路重新考慮。直到從乙個網頁上看到先從 ...
ssh普通使用者進行無密碼登陸
我們做ssh證書認證往往是用root登陸的,但是有時候在生成環境中,root使用者往往是限制登陸的。做資料庫,或者是 異地備份時常常需要無密碼證書拷貝。方法如下 資料庫伺服器 s1 備份伺服器 s2 進入s1 用普通使用者登陸,輸入 ssh keygen 然後一路回車。生成你公鑰檔案在 home u...
MySQL root修改普通使用者的密碼
在全域性級別使用 grant usage 語句指定某個賬戶的密碼而不影響賬戶當前的許可權。需要注意的是,使用 grant 語句修改密碼,必須擁有 grant 許可權。一般情況下最好使用該方法來指定或修改密碼。語法格式如下 grant usage on to user hostname identif...