新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
CentOS中怎么实现双向免密码登录,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
创新互联公司专注于企业成都全网营销推广、网站重做改版、额济纳网站定制设计、自适应品牌网站建设、H5开发、商城建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为额济纳等各大城市提供网站开发制作服务。
原理:
(这里两台机器以主机1、主机2表示,这里两台机器是对等的)
若主机1想要免密码登录主机2,需要主机2能够识别自己,这里就是通过公钥和私钥去识别的。
在主机1上生成公钥和私钥,将其公钥传到主机2,这样当主机1登录到主机2的时候,主机1可以凭借着私钥让主机2认识自己
操作:
- 前提:
所有服务器/etc/ssh/sshd_config文件的以下三行未被注释
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
举例:
两台服务器:192.168.1.100
192.168.1.102
免密码登录是分用户的,以下以root用户为例进行说明,.ssh目录是在每个用户的家目录下。
- 步骤:
登录192.168.1.100。
执行命令“ssh-keygen -t rsa”,一路回车到底。将会在目录/root/.ssh/下生成私钥id_rsa和公钥id_rsa.pub。
将本机的公钥id_rsa.pub追加到192.168.1.102的authorized_keys文件中。
这个时候从192.168.1.100登录到192.168.1.102就不需要密码了。
若要实现双向的,继续执行以下步骤:
登录到192.168.1.102 执行上面相似的步骤即可。
- 注意事项:
修改完/etc/ssh/sshd_config文件后需要重启sshd服务
追加公钥到服务器的authorized_keys中,千万不要覆盖。
.ssh目录的权限为700,authorized_keys的权限为600。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。