一、怎么實現雙向免密登錄
前提
所有服務器/etc/ssh/sshd_config文件的以下三行未被注釋
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
舉例:
兩台服務器:192.168.100.134
192.168.1.140
免密碼登錄是分用戶的,以下以root用戶為例進行說明,.ssh目錄是在每個用戶的家目錄下。
步驟
- 登錄192.168.1.134。
執行命令“ssh-keygen -t rsa”,一路回車到底。將會在家目錄/root/.ssh/下生成私鑰id_rsa和公鑰id_rsa.pub。 - 將本機的公鑰id_rsa.pub追加到192.168.1.140的authorized_keys文件中。
這個時候從192.168.1.134登錄到192.168.1.140就不需要密碼了。
若要實現雙向的,繼續執行以下步驟:
登錄到192.168.1.140 執行上面相似的步驟即可。
- 注意事項:
修改完/etc/ssh/sshd_config文件后需要重啟sshd服務
追加公鑰到服務器的authorized_keys中,千萬不要覆蓋。
.ssh目錄的權限為700,authorized_keys的權限為600。