具體配置:
前題需要關閉iptables和selinux
1、開啟ssh配置檔案,啟用以下選項
vim /etc/ssh/sshd_config
rsaauthentication yes #允許rsa認證
pubkeyauthentication yes #允許公鑰認證
authorizedkeysfile .ssh/authorized_keys #公鑰存放位址
#permitrootlogin yes 如果要以root身份ssh互信登陸,此選專案一定不要啟用
2、重啟ssh服務
/etc/init.d/sshd restart
3、生成公鑰和私鑰:
ssh-keygen -t rsa -p ""
-p表示密碼,-p 「」就表示空密碼,也可以不用-p引數,這樣就要三車回車,用-p就一次回車。
預設在 ~/.ssh目錄生成兩個檔案,私鑰id_rsa和公鑰id_rsa.pub。
4、匯入公鑰到認證檔案中,更改許可權
2.1 匯入到本機authorized_keys檔案中(作為備份用)
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2 匯入到要免密碼登入伺服器的authorized_keys檔案中
首先將公鑰複製到伺服器
scp ~/.ssh/id_rsa.pub ***@host:/home/id_rsa.pub
然後,將公鑰匯入到認證檔案(這一步的操作在對方伺服器上進行)
shell**: cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
2.3 在伺服器上更改許可權
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
5、測試登陸
ssh 192.168.111.111
如果ssh不是預設埠,要在ssh命令後加 -p 埠號
例如:ssh -p 10000 192.168.111.111
修改ssh客戶端預設連線埠
vim /etc/ssh/ssh_config
將配置檔案中啟用對應port *** 埠 與sshd_config中設定的埠相同
下面再連線時,就不需要再輸入-p 埠號了
6、斷開ssh登陸
exit
7、多台伺服器間相互ssh信任,只需多台伺服器上做以上相同操作方可.
偷油的老鼠 團隊成員要相互信任
故事 有三隻老鼠一塊去偷油喝,可是油缸非常深,油在缸底,他們只能聞到油的香味,根本就喝不到油,愈聞愈垂涎。喝不到油的痛苦令他們十分焦急,但焦急又解決不了問題,所以他們就靜下心來集思廣益,終於想到了乙個很棒的辦法,就是乙隻老鼠咬著另乙隻老鼠的尾巴,吊下缸底去喝油,他們取得一致的共識 大家輪流喝油,有福...
ssh互信配置
每個節點都執行 ssh keygen t rsa 一路回車 將公鑰新增到認證檔案中 cat ssh id rsa.pub ssh authorized keys 並設定authorized keys的訪問許可權 chmod 600 ssh authorized keys 只要在乙個節點執行即可 ss...
配置ssh互信
1 檢查是否安裝ssh ssh version,若是如下顯示則已安裝。2 使用ssh localhost命令驗證配置前無法連線本機 3 ls a 檢視隱藏目錄.ssh 生成金鑰 3個節點都要生成 ssh keygen t dsa p f root ssh id dsa 檢視到.ssh目錄下有兩個檔案...