SSH相互信任配置

分类:运维日常    发布时间:2017-08-28 02:34:28

具体配置:

前题需要关闭iptables和SELinux

1、打开ssh配置文件,启用以下选项

vim /etc/ssh/sshd_config

RSAAuthentication yes   #允许RSA认证

PubkeyAuthentication yes  #允许公钥认证

AuthorizedKeysFile      .ssh/authorized_keys  #公钥存放地址

#PermitRootLogin yes 如果要以root身份ssh互信登陆,此选项目一定不要启用


2、重启ssh服务

/etc/init.d/sshd restart


3、生成公钥和私钥:

ssh-keygen -t rsa  -P ""

 -P表示密码,-P “”就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。

 默认在 ~/.ssh目录生成两个文件,私钥id_rsa和公钥id_rsa.pub。



4、导入公钥到认证文件中,更改权限

    2.1 导入到本机authorized_keys文件中(作为备份用)

        cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 


    2.2 导入到要免密码登录服务器的authorized_keys文件中

        首先将公钥复制到服务器

        scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub 


        然后,将公钥导入到认证文件(这一步的操作在对方服务器上进行)

        Shell代码:  cat /home/id_rsa.pub >> ~/.ssh/authorized_keys 

 

    2.3 在服务器上更改权限

        chmod 700 ~/.ssh

        chmod 600 ~/.ssh/authorized_keys 



5、测试登陆

ssh 192.168.111.111

如果ssh不是默认端口,要在ssh命令后加 -p 端口号

例如:

ssh -p 10000 192.168.111.111


修改ssh客户端默认连接端口

vim /etc/ssh/ssh_config

将配置文件中启用对应port xxx 端口 与sshd_config中设置的端口相同

下面再连接时,就不需要再输入-p 端口号了



6、断开ssh登陆

   exit


7、多台服务器间相互ssh信任,只需多台服务器上做以上相同操作方可.


标签: ssh相互信任

阅读(89)┆ 评论(0) ┆ (0) ┆ 返回博客首页


发表我的评论

欢迎您: | 退出登录


文章评论