Linux 双向 SSH 免密登录
2024-10-15 22:34:06
原理
双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录。双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有机器的公钥。
步骤
假设,你有两台机器,ip分别为A和B:
总共分为三步:
- 生成公钥
- 将A机器的公钥拷贝至B机器
- 将B机器的公钥拷贝至A机器
生成公钥
如下命令生成公钥,默认会在~/.ssh/下生成id_rsa和id_rsa.pub。先检查一下机器是否已有公钥,如果没有再执行:
ssh-keygen -t rsa
-t 指定算法
-f 指定生成秘钥路径
-N 指定密码
拷贝公钥
cd ~/.ssh
scp id_rsa.pub root@B:/root/.ssh/authorized_keys #此命令在A机器执行,目的将公钥发送至B机器
scp id_rsa.pub root@A:/root/.ssh/authorized_keys #此命令在B机器执行,目的将公钥发送至B机器
scp: 加密的方式在本地主机和远程主机之间复制文件
参数:
- 源文件:指定要复制的源文件。也可以是远程地址
- 目标文件:目标文件。格式为
user@host:filename(文件名为目标文件的名称)。
验证
ssh B #在A机器上,看是否免密登陆B
ssh A #在A机器上,看是否免密登陆B
如果发现设置免密登陆,还需要输入密码,那么检查一下/root .ssh authorized_keys目录和文件的权限。
chmod 600 authorized_keys
chmod 700 .ssh
如果authorized_keys文件、$HOME/.ssh目录 或 $HOME目录让本用户之外的用户有写权限,那么sshd都会拒绝使用 ~/.ssh/authorized_keys 文件中的key来进行认证的。
参考
最新文章
- Hint when use HTTPAgilityPack
- java-final关键字
- {Reshipt}{文白}{资治通鉴}
- 5,SFDC 管理员篇 - 数据模型 - 数据关联
- Android Drawable体系
- iOS - SWift3 & XCode8
- SQL Server使用问题总结
- Mysql研磨之InnoDB行锁模式
- php 常用正则
- Web开发——Photoshop(PSD格式截取)
- lambda expressions
- Android studio中导入SlidingMenu问题
- mysql报错问题解决MySQL server PID file could not be found!
- 【作业】用栈模拟dfs
- 开启spring boot actuator 安全认证
- SharePoint 列表多表联合查询
- Activity服务类-3 FormService服务类
- 将mongodb设置为windows服务
- my.cnf 配置详解
- MongoDB 默认写入关注保存数据丢失问题与源码简单分析