舉例子說明:服務器1ip192.168.100.1,服務器2ip192.168.100.2,服務器2ip192.168.100.3。
1、單向登陸
例如,服務器1免密碼登陸服務器2。
首先在服務器1上執行命令ssh-keygen -t rsa,一路回車,會在/home/系統用戶名/.ssh下,生成id_rsa.pub、id_rsa兩個文件,
然後將id_rsa.pub拷貝到服務器2,並更名爲authorized_keys,
執行命令
cat /home/系統用戶名/.ssh/id_rsa.pub | ssh 系統用戶名@192.168.100.2 ‘cat >> .ssh/authorized_keys’。
當然要確保服務器2的登陸賬號目錄下有.ssh目錄。
將.ssh目錄權限改一下,執行命令sudo chmod -R 700 .ssh,
重啓sshd服務,centos6用命令sudo service sshd restart,centos7用命令sudo systemctl restart sshd,
將sshd服務添加開機自動運行,centos6用命令sudo chkconfig sshd on,centos7用命令sudo systemctl enable sshd。
這樣就ok了,測試服務器1免密碼登陸服務器2,執行命令ssh -p 端口號 系統用戶名@192.168.100.2,第一次問你是否繼續操作,
寫yes就可以了。
2、多向登陸
例如,服務器1、服務器2、服務器3之間相互免密碼登陸。
首先要在這三臺服務器上都執行命令ssh-keygen -t rsa,
然後在每臺服務器上執行兩次命令
cat /home/系統用戶名/.ssh/id_rsa.pub | ssh 系統用戶名@另外兩臺服務器ip ‘cat >>.ssh/authorized_keys’。
同樣都要改一下每臺服務器上.ssh和authorized_keys的權限(如上),sshd服務添加和重啓(如上),這樣就可以三臺服務器
之間相互免密碼登陸。
原文:https://blog.csdn.net/qooer_tech/article/details/46894309
稍作休整