配置ssh免密登陸
轉(zhuǎn)自:https://www.jianshu.com/p/883afb4f94ec
單向登陸的操作過程(能滿足上邊的目的):
1、登錄A機(jī)器
2、ssh-keygen -t [rsa|dsa],將會生成密鑰文件和私鑰文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、將 .pub 文件復(fù)制到B機(jī)器的 .ssh 目錄, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,從A機(jī)器登錄B機(jī)器的目標(biāo)賬戶,不再需要密碼了;(直接運(yùn)行 #ssh 192.168.20.60 )
雙向登陸的操作過程:
1、ssh-keygen做密碼驗(yàn)證可以使在向?qū)Ψ綑C(jī)器上ssh ,scp不用使用密碼.具體方法如下:
2、兩個節(jié)點(diǎn)都執(zhí)行操作:#ssh-keygen -t rsa
然后全部回車,采用默認(rèn)值.
3、這樣生成了一對密鑰,存放在用戶目錄的~/.ssh下。
將公鑰考到對方機(jī)器的用戶目錄下,并將其復(fù)制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。
4、設(shè)置文件和目錄權(quán)限:
設(shè)置authorized_keys權(quán)限
chmod 600 authorized_keys
設(shè)置.ssh目錄權(quán)限
chmod 700 -R .ssh
5、要保證.ssh和authorized_keys都只有用戶自己有寫權(quán)限。否則驗(yàn)證無效。
浙公網(wǎng)安備 33010602011771號