Linux下SSH免密碼登錄配置詳解
發(fā)布時(shí)間:2023-05-25 09:17
來(lái)源:西部
閱讀:136
作者:西部數碼
欄目: 虛擬主機
歡迎投稿:712375056
服務(wù)器
假設有 A��、 B 兩臺 Linux 服務(wù)器�,我們希望能夠從其中一臺服務(wù)器通過(guò) SSH 免密碼登錄到另一臺服務(wù)器���。
兩臺服務(wù)器的信息如下:
主機名
IP地址
免密碼登錄用戶(hù)名
server1
192.168.12.11
guest1
server2
192.168.12.12
guest2
環(huán)境設置(root權限)
1.關(guān)閉防火墻和SELinux
Redhat使用了SELinux來(lái)增強安全����,關(guān)閉的辦法為:
a. 永久有效
修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改為 SELINUX=disabled ��,然后重啟���。
b. 臨時(shí)生效
setenforce 0
關(guān)閉防火墻的方法為:
a. 永久有效
開(kāi)啟:chkconfig iptables on
關(guān)閉:chkconfig iptables off
b. 臨時(shí)生效
開(kāi)啟:service iptables start
關(guān)閉:service iptables stop
需要對兩臺服務(wù)器分別進(jìn)行設置���,關(guān)閉防火墻和 SELinux ���。
2.設置主機名
編輯 /etc/sysconfig/network 文件�,使用命令: vim /etc/sysconfig/network ��,設置格式:HOSTNAME=[主機名] �。
將A服務(wù)器的主機名設置為 server1 ��。
將B服務(wù)器的主機名設置為 server2 ���。
3.配置hosts
編輯 /etc/hosts 文件��,使用命令:vim /etc/hosts ����,在兩臺服務(wù)器的 hosts 文件中分別增加如下配置:
192.168.12.11 server1
192.168.12.12 server2
4.配置sshd
編輯兩臺服務(wù)器的 /etc/ssh/sshd_config 文件���,使用命令:vim /etc/ssh/sshd_config ���。
去掉以下3行的 “#” 注釋?zhuān)?/p>
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重啟 sshd 服務(wù)����,使用命令:/sbin/service sshd restart ��。
秘鑰設置
1.創(chuàng )建免密碼登錄賬戶(hù)
使用命令:
useradd guest1 //創(chuàng )建新用戶(hù)
passwd guest1 //設置新用戶(hù)登錄密碼
同樣地����,在 server2 中創(chuàng )建一個(gè) guest2 賬戶(hù) ��。
2.生成秘鑰
從 root 用戶(hù)切換到要免密碼登錄的賬戶(hù)����,使用命令:su guest1 ���。
執行命令:ssh-keygen -t rsa
無(wú)需指定口令密碼�����,直接回車(chē)���,命令執行完畢后會(huì )在 guest1 用戶(hù)的家目錄中(/home/guest1/.ssh)生成兩個(gè)文件:
id_rsa: 私鑰
id_rsa.pub:公鑰
按照同樣的步驟��,在 server2 中為 guest2 賬戶(hù)生成好秘鑰文件�����。
3.將公鑰導入到認證文件
使用命令:
cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys
使用命令 cat authorized_keys 查看 authorized_keys 文件內容如下:
4.設置文件訪(fǎng)問(wèn)權限
使用命令:
chmod 700 /home/guest1/.ssh
chmod 600 /home/guest1/.ssh/authorized_keys
執行完以上設置之后 server1 就能夠免密碼登錄本機了��,使用命令:ssh guest1@server1 ��。
注意:當 known_hosts 文件中缺少主機名稱(chēng)信息時(shí)會(huì )提示如下信息����,輸入 yes 即可將主機名稱(chēng)寫(xiě)入 known_hosts 文件并登陸成功����。
至此�����,主機 server1 的 SSH 免密碼登錄就算配置完成了�����,接下來(lái)配置 server2 ���。
5.將認證文件復制到其他主機
執行以下命令將生成的 authorized_keys��、known_hosts兩個(gè)文件從 server1 復制到 server2 ���。
# scp [要傳輸的本地文件] [遠程主機用戶(hù)名]@遠程主機ip或主機名:[文件要傳輸到的目標位置]
scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys
scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts
待復制完成以后�����,先使用以下命令設置文件訪(fǎng)問(wèn)權限�。
chmod 700 /home/guest2/.ssh
chmod 600 /home/guest2/.ssh/authorized_keys
然后�����,執行 ssh guest1@server1 命令就能夠使用server2的guest2賬戶(hù)免密碼登錄server1的guest1賬戶(hù)了��。
至此���,兩臺服務(wù)器的SSH 免密碼登錄就全部設置完成����,如果出錯����,請仔細檢查以上各個(gè)步驟��。
以上就是本文的全部?jì)热?���,希望對大家的學(xué)習有所幫助��,也希望大家多多支持特網(wǎng)科技����。
更多關(guān)于云服務(wù)器�,域名注冊�,虛擬主機的問(wèn)題�,請訪(fǎng)問(wèn)特網(wǎng)科技官網(wǎng):wap.friendlycc.com.cn
