SSH相互信任配置
2015-12-17 17:16
253 查看
具体配置:
前题需要关闭iptables和SELinux
1、打开ssh配置文件,启用以下选项
vim /etc/ssh/sshd_config
RSAAuthentication yes #允许RSA认证
PubkeyAuthentication yes #允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址
#PermitRootLogin yes 如果要以root身份ssh互信登陆,此选项目一定不要启用
2、重启ssh服务
/etc/init.d/sshd restart
3、生成公钥和私钥:
ssh-keygen -t rsa -P ""
-P表示密码,-P “”就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
默认在 ~/.ssh目录生成两个文件,私钥id_rsa和公钥id_rsa.pub。
4、导入公钥到认证文件中,更改权限
2.1 导入到本机authorized_keys文件中(作为备份用)
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2 导入到要免密码登录服务器的authorized_keys文件中
首先将公钥复制到服务器
scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
然后,将公钥导入到认证文件(这一步的操作在对方服务器上进行)
Shell代码: cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
2.3 在服务器上更改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
5、测试登陆
ssh 192.168.111.111
如果ssh不是默认端口,要在ssh命令后加 -p 端口号
例如:
ssh -p 10000 192.168.111.111
修改ssh客户端默认连接端口
vim /etc/ssh/ssh_config
将配置文件中启用对应port xxx 端口 与sshd_config中设置的端口相同
下面再连接时,就不需要再输入-p 端口号了
6、断开ssh登陆
exit
7、多台服务器间相互ssh信任,只需多台服务器上做以上相同操作方可.
本文出自 “小五台车神” 博客,请务必保留此出处http://linuxtech.blog.51cto.com/3670088/1725755
前题需要关闭iptables和SELinux
1、打开ssh配置文件,启用以下选项
vim /etc/ssh/sshd_config
RSAAuthentication yes #允许RSA认证
PubkeyAuthentication yes #允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys #公钥存放地址
#PermitRootLogin yes 如果要以root身份ssh互信登陆,此选项目一定不要启用
2、重启ssh服务
/etc/init.d/sshd restart
3、生成公钥和私钥:
ssh-keygen -t rsa -P ""
-P表示密码,-P “”就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
默认在 ~/.ssh目录生成两个文件,私钥id_rsa和公钥id_rsa.pub。
4、导入公钥到认证文件中,更改权限
2.1 导入到本机authorized_keys文件中(作为备份用)
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2 导入到要免密码登录服务器的authorized_keys文件中
首先将公钥复制到服务器
scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
然后,将公钥导入到认证文件(这一步的操作在对方服务器上进行)
Shell代码: cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
2.3 在服务器上更改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
5、测试登陆
ssh 192.168.111.111
如果ssh不是默认端口,要在ssh命令后加 -p 端口号
例如:
ssh -p 10000 192.168.111.111
修改ssh客户端默认连接端口
vim /etc/ssh/ssh_config
将配置文件中启用对应port xxx 端口 与sshd_config中设置的端口相同
下面再连接时,就不需要再输入-p 端口号了
6、断开ssh登陆
exit
7、多台服务器间相互ssh信任,只需多台服务器上做以上相同操作方可.
本文出自 “小五台车神” 博客,请务必保留此出处http://linuxtech.blog.51cto.com/3670088/1725755
相关文章推荐
- myeclipse6.5 代码自动提示
- Android混淆打包代码总结
- POJ 1511 Invitation Cards
- Linux指令--touch
- 如何使用android.os.SystemProperties的方法
- vi命令
- asp.net 判断用户是否使用微信浏览器
- Linux指令--touch
- Linq to Sql 或linq to entities 与SQL查询结果不一致 返回重复结果问题
- rpc、socket、mq
- 五种js和css交互的方式
- 每日Android2_Property Animation
- 数字大小写转换
- redis-backgroud saving error
- 如何通过电子邮件了解你的客户
- BIRCH算法---使用聚类特征树的多阶段算法
- Xcode 真机测试“could not find developer disk image”解决方法
- 关于在Opencv中使用Release、imread时候出现,错误
- C /C++标准库 - <cassert> (assert.h)
- Object-C 类,对象,运行时,isa