linux免密登陆设置

环境前提  需要有两台Linux主机  此处定义为A主机   B主机

A主机IP  1.1.1.1

B主机IP 2.2.2.2

想要A主机登陆B主机

1.先在A主机配置** 

ssh-****** -t rsa

进入/root/.ssh/查看

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub ： 生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

　1) .ssh目录的权限必须是700   chmod 700 .ssh

　2) .ssh/authorized_keys文件权限必须是600   chmod 600 authorized_keys

配置完成后，会在当前用户的家目录的.ssh目录生成两个文件，一个是id_rsa即私钥，另一个是id_rsa.pub即公钥。

获取 /root/.ssh/id_rsa.pub 此处文件

2.登陆B服务器 将id_rsa.pub 公钥复制到B服务器 /root/.ssh/文件下

3.执行cat id_rsa.pub >> authorized_keys  将公钥加入

4.从A服务器登陆B服务器

ssh 1.1.1.1

 

5.异常处理

a.

执行命令"vim /etc/ssh/sshd_config"去掉下面三行的注释：

"RSAAuthentication yes"
"PubkeyAuthentication yes"
"AuthorizedKeysFile      .ssh/authorized_keys"
b.重启ssh

centos6  启动 service sshd restart

centos7 启动 systemctl restart sshd.service