linux免密登陆设置
环境前提 需要有两台Linux主机 此处定义为A主机 B主机
A主机IP 1.1.1.1
B主机IP 2.2.2.2
想要A主机登陆B主机
1.先在A主机配置**
ssh-****** -t rsa
进入/root/.ssh/查看
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700 chmod 700 .ssh
2) .ssh/authorized_keys文件权限必须是600 chmod 600 authorized_keys
配置完成后,会在当前用户的家目录的.ssh目录生成两个文件,一个是id_rsa即私钥,另一个是id_rsa.pub即公钥。
获取 /root/.ssh/id_rsa.pub 此处文件
2.登陆B服务器 将id_rsa.pub 公钥复制到B服务器 /root/.ssh/文件下
3.执行cat id_rsa.pub >> authorized_keys 将公钥加入
4.从A服务器登陆B服务器
ssh 1.1.1.1
5.异常处理
a.
执行命令"vim /etc/ssh/sshd_config"去掉下面三行的注释:
"RSAAuthentication yes"
"PubkeyAuthentication yes"
"AuthorizedKeysFile .ssh/authorized_keys"
b.重启ssh
centos6 启动 service sshd restart
centos7 启动 systemctl restart sshd.service