三颱linux伺服器相互ssh 無密碼驗證登陸

環境三颱伺服器

系統 rhel5.3

ssh版本 openssh-server-4.3p2-29.el5

1 生成私鑰id_rsa和公鑰id_rsa.pub

[dbrg@dbrg-1:~]$ssh-keygen -t rsa

這個命令將為dbrg-1上的使用者dbrg生成其金鑰對，詢問其儲存路徑時直接回車採用預設路徑，當提示要為生成的金鑰輸入passphrase的時候，直接回車，也就是將其設定為空密碼。生成的金鑰對id_rsa，id_rsa.pub，預設儲存在/home/dbrg/.ssh目錄下。然後將id_rsa.pub的內容複製到每個機器(也包括本機)的/home/dbrg/.ssh/authorized_keys檔案中，如果機器上已經有authorized_keys這個檔案了，就在檔案末尾加上id_rsa.pub中的內容，如果沒有authorized_keys這個檔案，直接cp或者scp就好了，下面的操作假設各個機器上都沒有authorized_keys檔案。

2 ssh服務端設定authorized_keys檔案儲存公鑰資訊

對於dbrg-1

[dbrg@dbrg-1:.ssh]$cp id_rsa.pub authorized_keys

對於dbrg-2（dbrg-3同dbrg-2的方法）

[dbrg@dbrg-2:~]$mkdir .ssh

[dbrg@dbrg-1:.ssh]$scp authorized_keys dbrg-2:/home/dbrg/.ssh/

此處的scp就是通過ssh進行遠端copy，此處需要輸入遠端主機的密碼，即dbrg-2機器上dbrg帳戶的密碼，當然，你也可以用其他方法將authorized_keys檔案拷貝到其他機器上

[dbrg@dbrg-2:.ssh]$chmod 644 authorized_keys

這一步非常關鍵，必須保證authorized_keys只對其所有者有讀寫許可權，其他人不允許有寫的許可權，否則ssh是不會工作的。我就曾經在配置ssh的時候鬱悶了好久。

[dbrg@dbrg-2:.ssh]ls -la

drwx------ 2 dbrg dbrg .

drwx------ 3 dbrg dbrg ..

-rw-r--r-- 1 dbrg dbrg authorized_keys

注意每個機器上的.ssh目錄的ls -la都應該和上面是一樣的

接著，在三颱機器上都需要對sshd服務進行配置(其實是可以不用配置的，完成了上面的那些操作了以後ssh就已經可以工作了)，在三颱機器上修改檔案

/etc/ssh/sshd_config

#去除密碼認證

passwordauthentication no

authorizedkeyfile .ssh/authorized_keys

至此各個機器上的ssh配置已經完成，可以測試一下了，比如dbrg-1向dbrg-2發起ssh連線

3 測試

[dbrg@dbrg-1:~]$ssh dbrg-2

如果ssh配置好了，就會出現以下提示資訊

the authenticity of host [dbrg-2] can't be established.

key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.

are you sure you want to continue connecting (yes/no)?

openssh告訴你它不知道這台主機，但是你不用擔心這個問題，因為你是第一次登入這台主機。鍵入「yes」。這將把這台主機的「識別標記」加到「~/.ssh/know_hosts」檔案中。第二次訪問這台主機的時候就不會再顯示這條提示資訊了。

然後你會發現不需要輸入密碼就可以建立ssh連線了，恭喜你，配置成功了

[dbrg@dbrg-1:~]$ssh dbrg-3

[dbrg@dbrg-1:~]$ssh dbrg-1

[dbrg@dbrg-2:~]$ssh dbrg-2

[dbrg@dbrg-2:~]$ssh dbrg-3

[dbrg@dbrg-2:~]$ssh dbrg-1

等等三颱伺服器都可以直接ssh都對端

三颱linux伺服器相互ssh 無密碼驗證登陸

若干臺Linux伺服器實現SSH相互免密登陸方法

三颱伺服器SSH配置

兩台Linux 伺服器 SSH免密碼登入

三颱linux伺服器相互ssh 無密碼驗證登陸

若干臺Linux伺服器實現SSH相互免密登陸方法

三颱伺服器SSH配置

兩台Linux 伺服器 SSH免密碼登入

相關推薦