各位好��,本篇將通過兩臺機(jī)器的配置介紹如何實(shí)現(xiàn)雙向互相登錄無需密碼認(rèn)證����。本篇使用一種方式被稱為"公私鑰"認(rèn)證的方式來進(jìn)行ssh登錄�。"公私鑰"認(rèn)證方式簡單的解釋是:首先在客戶端上創(chuàng)建一對公私鑰(公鑰文件:~/.ssh/id_rsa.pub;私鑰文件:~/.ssh/id_rsa)�����,然后把公鑰放到服務(wù)器上(~/.ssh/authorized_keys),自己保留好私鑰�����。當(dāng)ssh登錄時(shí)��,ssh程序會發(fā)送私鑰去和服務(wù)器上的公鑰做匹配�����。如果匹配成功就可以登錄了����。下面將詳細(xì)介紹如何配置。
1�、首先我們需要確保兩臺機(jī)器可以連通,并且都開啟了ssh認(rèn)證服務(wù)���。我們可以執(zhí)行ping命令來確保兩臺機(jī)器是否可以連通�����。具體操作如下圖所示
2���、然后確保是否都開啟了sshd服務(wù)��。執(zhí)行命令"ps -ef | grep sshd" 查看是否開啟�����。具體展示如下圖所示�。
3�����、然后我們在A機(jī)(192.168.3.132)上生成一對公鑰��、私鑰���。采用命令"ssh-keygen -t rsa -P """來進(jìn)行生成����。具體操作如下圖所示����。
4、生成完畢后��,然后將生成的公鑰通過scp命令拷貝到B機(jī)(192.168.3.159)的root/.ssh/目錄下����。生成的公鑰默認(rèn)目錄為:/root/.ssh/。我們執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.159:/root/.ssh/authorized_keys"執(zhí)行文件拷貝工作��,拷貝到B機(jī)上文件進(jìn)行了重命名為:authorized_keys�����。具體操作如下圖所示���。
5����、然后我們在A機(jī)上通過ssh連接B機(jī)并執(zhí)行命令date,查看B機(jī)的時(shí)間�。我們執(zhí)行命令:“ssh 192.168.3.159 date”可以看到不需要輸入密碼就可以登錄B機(jī)了。具體展示如下圖所示���。我們已經(jīng)配置好了A機(jī)登錄B機(jī)不需要密碼的方式����。
6、同樣在B機(jī)上我們執(zhí)行命令"ssh-keygen -t rsa -P """,生成一對公鑰����、私鑰。具體操作如下圖所示��。
7����、然后將生成的公鑰通過scp命令,拷貝到A機(jī)(192.168.3.132)上���。此處執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.132:/root/.ssh/authorized_keys",拷貝到A機(jī)上文件名稱為authorized_keys�。具體操作如下圖所示���。
8�、然后同樣我們在B機(jī)(192.168.3.159)上執(zhí)行命令“ssh 192.168.3.132 date”不需要輸入A機(jī)密碼就可以得到A機(jī)的時(shí)間����。具體操作如下圖所示。
相關(guān)推薦:
Linux多個(gè)網(wǎng)卡怎么添加永久路由?
Linux怎么使用壓縮和解壓到指定目錄的命令?
linux系統(tǒng)中怎么實(shí)現(xiàn)文本界面轉(zhuǎn)化為圖形界面?
