阿里云-云小站（无限量代金券发放中）

【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux SSH免密码登录配置总结

113次阅读

共计 1861 个字符，预计需要花费 5 分钟才能阅读完成。

一、原理

我们使用 ssh-keygen 在 ServerA 上生成私钥跟公钥，将生成的公钥拷贝到远程机器 ServerB 上后, 就可以使用 ssh 命令无需密码登录到另外一台机器 ServerB 上。

生成公钥与私钥有两种加密方式，第一种是 rsa(默认)，还有一种是 dsa, 使用时两种方式随便选一种即可

/usr/bin/ssh-keygen -t [rsa | dsa]
如果直接执行 ssh-keygen，那么默认采用 rsa 生成公钥跟私钥

二、操作步骤

互信的原理了解了，我们可以把配置 ssh 互信的步骤进行有效的分割。
1. 在要配置互信的机器 (web-15 和 web-211) 上生成各自经过认证的 key 文件。
2. 将所有的 key 文件汇总到一个总的认证文件中。
3. 将总的认证文件分发到想要进行互信的机器(web-211,web-15)
4. 互信的验证

例如有如下两台机器：

主机	用户
192.168.27.211	web211
192.168.27.15	web15

第一步：登录 192.168.27.211 上面切换到 web211 用户

1.[web211@master01 ~]$ /usr/bin/ssh-keygen -t rsa

按三次回车，在~/.ssh/ 目录下面便会生成如下 id_rsa（私钥）id_rsa.pub（公钥）这两个文件

第二步：登录 192.168.27.15 上面切换到 web15 用户

1.[web15@Node03 ~]$ /usr/bin/ssh-keygen -t rsa

2.[web15@Node03 ~]$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

第三步：在 192.168.27.15 上面汇总 id_rsa.pub 到 authorized_keys 文件中

1.[web15@Node03 ~]$ ssh web211@192.168.27.211 cat /home/web211/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

第四步：将 192.168.27.15 上面的 authorized_keys 文件分发到 192.168.27.211 上面

1.[web15@Node03 .ssh]$ scp ~/.ssh/authorized_keys web211@192.168.27.211:~/.ssh/authorized_keys

第五步：修改 authorized_keys 文件的权限，只有当前互信用户可读写，否则通不过 SSH 的安全检查

15 跟 211 都得执行：这步搞得我蛋疼了许久，这也是我做笔记的原因。

1.chmod 600 ~/.ssh/authorized_keys

到此为止，互信配置完毕，检测一下是否成功。

1.[web15@Node03 .ssh]$ ssh web211@192.168.27.211

2.[web211@master01 ~]$ – 这里变成了 web211 了，说明免登录进入了 92.168.27.211

下面关于 SSH 相关的文章您也可能喜欢，不妨参考下：

Ubuntu 下配置 SSH 服务全过程及问题解决 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装 Samba 及 SSH 服务端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

SSH 服务远程访问 Linux 服务器登陆慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm

开启 SSH 服务让 Android 手机远程访问 Ubuntu 14.04 http://www.linuxidc.com/Linux/2014-09/106809.htm

如何为 Linux 系统中的 SSH 添加双重认证 http://www.linuxidc.com/Linux/2014-08/105998.htm

在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上 SSH 服务的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-03/128914.htm

正文完

星哥说事-微信公众号

post-qrcode

Apache Hadoop Linux SSH Linux SSH免密码登录配置总结 Linux服务器 Nginx Tomcat 分布式分布式系统服务器集群

发表至：服务器应用

2022-01-21

0

版权声明：本站原创文章，由星锅于2022-01-21发表，共计1861字。

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

【腾讯云】推广者专属福利，新客户无门槛领取总价值高达2860元代金券，每种代金券限量500张，先到先得。

Ubuntu 16.04下Tomcat+Redis实现

CentOS 7 下安装入门级别的Kubernetes集群

Nginx负载均衡及配置

CentOS 6.5 Docker自制CentOS镜像

CentOS 7.4配置DHCP动态主机配置协议服务

nginx.conf 配置及基本优化

基于CentOS搭建 Git 服务器

CDH升级（5.11.0 -> 5.12.0）

solrCloud+Tomcat+Zookeeper集群配置

Hadoop2.5.2 HA高可靠性集群搭建(Hadoop+Zookeeper)

阿里云-最新活动爆款每日限量供应

评论（没有评论）

文章搜索

热门文章

随机文章

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中