SSH相互信任配置

2021-09-21 04:58:35 字數 1253 閱讀 8957

具體配置:

前題需要關閉iptables和selinux

1、開啟ssh配置檔案,啟用以下選項

vim /etc/ssh/sshd_config

rsaauthentication yes   #允許rsa認證

pubkeyauthentication yes  #允許公鑰認證

authorizedkeysfile      .ssh/authorized_keys  #公鑰存放位址

#permitrootlogin yes 如果要以root身份ssh互信登陸,此選專案一定不要啟用

2、重啟ssh服務

/etc/init.d/sshd restart

3、生成公鑰和私鑰:

ssh-keygen -t rsa  -p ""

-p表示密碼,-p 「」就表示空密碼,也可以不用-p引數,這樣就要三車回車,用-p就一次回車。

預設在 ~/.ssh目錄生成兩個檔案,私鑰id_rsa和公鑰id_rsa.pub。

4、匯入公鑰到認證檔案中,更改許可權

2.1 匯入到本機authorized_keys檔案中(作為備份用)

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 

2.2 匯入到要免密碼登入伺服器的authorized_keys檔案中

首先將公鑰複製到伺服器

scp ~/.ssh/id_rsa.pub ***@host:/home/id_rsa.pub 

然後,將公鑰匯入到認證檔案(這一步的操作在對方伺服器上進行)

shell**:  cat /home/id_rsa.pub >> ~/.ssh/authorized_keys 

2.3 在伺服器上更改許可權

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys 

5、測試登陸

ssh 192.168.111.111

如果ssh不是預設埠,要在ssh命令後加 -p 埠號

例如:ssh -p 10000 192.168.111.111

修改ssh客戶端預設連線埠

vim /etc/ssh/ssh_config

將配置檔案中啟用對應port *** 埠 與sshd_config中設定的埠相同

下面再連線時,就不需要再輸入-p 埠號了

6、斷開ssh登陸

exit

7、多台伺服器間相互ssh信任,只需多台伺服器上做以上相同操作方可.

偷油的老鼠 團隊成員要相互信任

故事 有三隻老鼠一塊去偷油喝,可是油缸非常深,油在缸底,他們只能聞到油的香味,根本就喝不到油,愈聞愈垂涎。喝不到油的痛苦令他們十分焦急,但焦急又解決不了問題,所以他們就靜下心來集思廣益,終於想到了乙個很棒的辦法,就是乙隻老鼠咬著另乙隻老鼠的尾巴,吊下缸底去喝油,他們取得一致的共識 大家輪流喝油,有福...

ssh互信配置

每個節點都執行 ssh keygen t rsa 一路回車 將公鑰新增到認證檔案中 cat ssh id rsa.pub ssh authorized keys 並設定authorized keys的訪問許可權 chmod 600 ssh authorized keys 只要在乙個節點執行即可 ss...

配置ssh互信

1 檢查是否安裝ssh ssh version,若是如下顯示則已安裝。2 使用ssh localhost命令驗證配置前無法連線本機 3 ls a 檢視隱藏目錄.ssh 生成金鑰 3個節點都要生成 ssh keygen t dsa p f root ssh id dsa 檢視到.ssh目錄下有兩個檔案...