SSH免密登錄 實現A服務器免密登錄B服務器
現在想要 實現A服務器免密登錄B服務器
一、 在客戶端創建密鑰文件 (A)
密鑰文件包括公鑰文件(~/.ssh/id_rsa.pub)和私鑰文件 (~/.ssh/id_rsa)
# 查看服務器是否安裝ssh
ssh -version
如果沒有安裝ssh,在命令行下輸入:yum install ssh進行安裝
# 查看是否已經生成 公鑰和密鑰 文件 ,查看是否已經生成 id_rsa.pub 和 id_rsa 文件
ls ~/.ssh
# 若上一步沒有生成 id_rsa.pub 和 id_rsa 文件則執行以下命令生成
ssh-keygen -t rsa
輸入完ssh-keygen - rsa後,一直默認Enter下去,密碼爲空就行,然後再次查看就會發現生成了兩個文件
二、 把公鑰文件放到要登錄的節點上 (B)
把客戶端(A)產生的公鑰寫入目標節點(B)上的~/.ssh/authorized_keys中
將 A 服務器中的 ~/.ssh/id_rsa.pub 裏面的公鑰複製到 B 服務器的~/.ssh/authorized_keys中
注意:authorized_keys 中是可以存放多個其他服務器的 公鑰的
三、目標節點(B)的配置
權限問題:
/root 權限 700
/root/.ssh目錄的權限必須是700
/root/.ssh/authorized_keys文件權限必須是600
配置目標節點:修改sshd配置文件(/etc/ssh/sshd_config)
# 設置B服務器中文件的權限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
輸入命令驗證鏈接效果:
# 在 A 服務器中輸入命令來鏈接 B 服務器
ssh B服務器Ip
可以看到這裏沒有輸入密碼,A服務器就可以成功登陸B服務器,說明配置成功
可以看到這裏沒有輸入密碼,A服務器就可以成功登陸B服務器,說明配置成功
``
