2. 程式人生 > >Linux下SSH免密碼登入配置

Linux下SSH免密碼登入配置

阿新 發佈:2018-12-29

假設有 A、 B 兩臺 Linux 伺服器,我們希望能夠從其中一臺伺服器通過 SSH 免密碼登入到另一臺伺服器。
兩臺伺服器的資訊如下:
主機名    IP地址    免密碼登入使用者名稱
server1    192.168.12.11    guest1
server2    192.168.12.12    guest2
環境設定(root許可權)
1.關閉防火牆和SELinux
Redhat使用了SELinux來增強安全,關閉的辦法為:
    a. 永久有效
    修改 /etc/selinux/config 檔案中的 SELINUX=enforcing 修改為 SELINUX=disabled ,然後重啟。
    b. 臨時生效
    setenforce 0
關閉防火牆的方法為:
    a. 永久有效
    開啟:chkconfig iptables on
    關閉:chkconfig iptables off
    b. 臨時生效
    開啟:service iptables start
    關閉:service iptables stop
需要對兩臺伺服器分別進行設定,關閉防火牆和 SELinux 。
2.設定主機名
編輯 /etc/sysconfig/network 檔案,使用命令: vim /etc/sysconfig/network  ,設定格式:HOSTNAME=[主機名] 。
將A伺服器的主機名設定為 server1 。
將B伺服器的主機名設定為 server2 。

3.配置hosts
編輯 /etc/hosts 檔案,使用命令:vim /etc/hosts 。
在兩臺伺服器的 hosts 檔案中分別增加如下配置:
    192.168.12.11 server1
    192.168.12.12 server2

4.配置sshd
編輯兩臺伺服器的 /etc/ssh/sshd_config 檔案,使用命令:vim /etc/ssh/sshd_config 。
去掉以下3行的 “#” 註釋:
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys
重啟 sshd 服務,使用命令:/sbin/service sshd restart 。
2.祕鑰設定
1.建立免密碼登入賬戶
使用命令:
    useradd guest1 //建立新使用者
    passwd guest1 //設定新使用者登入密碼

同樣地,在 server2 中建立一個 guest2 賬戶 。
2.生成祕鑰
從 root 使用者切換到要免密碼登入的賬戶,使用命令:su guest1 。
執行命令:ssh-keygen -t rsa

無需指定口令密碼,直接回車,命令執行完畢後會在 guest1 使用者的家目錄中(/home/guest1/.ssh)生成兩個檔案:
    id_rsa: 私鑰
    id_rsa.pub:公鑰

按照同樣的步驟,在 server2 中為 guest2 賬戶生成好祕鑰檔案。
3.將公鑰匯入到認證檔案
使用命令:
    cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
    ssh

[email protected] cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys

使用命令 cat authorized_keys 檢視 authorized_keys 檔案內容如下:


4.設定檔案訪問許可權
使用命令:

    chmod 700 /home/guest1/.ssh
    chmod 600 /home/guest1/.ssh/authorized_keys
執行完以上設定之後 server1 就能夠免密碼登入本機了,使用命令:ssh [email protected]

注意:當 known_hosts 檔案中缺少主機名稱資訊時會提示如下資訊,輸入 yes 即可將主機名稱寫入 known_hosts 檔案並登陸成功。

至此,主機 server1 的 SSH 免密碼登入就算配置完成了,接下來配置 server2 。
5.將認證檔案複製到其他主機
執行以下命令將生成的 authorized_keys、known_hosts兩個檔案從 server1 複製到 server2 。
    # scp [要傳輸的本地檔案] [遠端主機使用者名稱]@遠端主機ip或主機名:[檔案要傳輸到的目標位置]
    scp /home/guest1/.ssh/authorized_keys [email protected]:/home/guest2/.ssh/authorized_keys
    scp /home/guest1/.ssh/known_hosts [email protected]:/home/guest2/.ssh/known_hosts

待複製完成以後,先使用以下命令設定檔案訪問許可權。
    chmod 700 /home/guest2/.ssh
    chmod 600 /home/guest2/.ssh/authorized_keys
然後,執行 ssh [email protected] 命令就能夠使用server2的guest2賬戶免密碼登入server1的guest1賬戶了。

至此,兩臺伺服器的SSH 免密碼登入就全部設定完成,如果出錯,請仔細檢查以上各個步驟。

相關推薦

LinuxSSH密碼登入配置

假設有 A、 B 兩臺 Linux 伺服器,我們希望能夠從其中一臺伺服器通過 SSH 免密碼登入到另一臺伺服器。 兩臺伺服器的資訊如下: 主機名    IP地址    免密碼登入使用者名稱 server1    

Linux多臺伺服器間SSH密碼登入配置

SSH實現各個伺服器間的檔案相互備份,如執行scp命令,可以實現免密碼登入,從而可以使用SHELL指令碼實現一些自動化的處理。 假如A機要免密碼登入B機,具體方法如下: 1、在A機執行:"ssh-keygen -t rsa" 命令,建立公鑰資訊 #ssh-keygen

centos 7 系統進行多伺服器的SSH密碼登入配置

學習ssh配置的目的就是為學習hadoop做鋪墊。因為在進行hadoop完全分散式的大資料處理,需要用到客戶端與各個伺服器之間進行面密碼登陸並配合來完成資料處理。 基於此,我就在網上搜索了幾篇文章,嘗試著去配置。“好事多磨”,從開始配置到我真正的配置成功,還是今天上午的事

SSH密碼登入配置.md

在客戶機生成私鑰和公鑰後,將公鑰放在服務機,後續客戶機通過ssh遠端登入服務機時,將不再提示輸入服務機登入密碼,即可實現免密碼登入。 這種“公鑰登入”方式,可用在伺服器間,也可以用在個人電腦(mac\windows\linux),從而實現免密碼遠端登入伺服器;

SSH 密碼登入配置

ssh-keygen -t rsacd .ssh/cp id_rsa.pub authorized_keysvi authorized_keys新增別的節點pub。 SCP命令安裝yum install openssh-clients 複製檔案到別的節點scp authorized_keys [email

Macssh密碼登入

每次ssh遠端登入Mac都需要密碼,很煩人,接下來我們就來使用公鑰私鑰的方式,來ssh遠端登入Mac免密碼。 本文示例為Mac遠端登入Mac,其它平臺應該類似,可以作為參考。 1,生成公鑰和私鑰(客

Centos6.5SSH密碼登陸配置

配置SSH無密碼登陸 本教程配置說明 目的:實現主機名分別為 name 和 data2 的SSH免密碼登陸 兩臺主機均在hadoop使用者下進行操作 兩臺主機已實現基本網路配置 特別強調:免密碼ssh登陸每個個機子的/etc/hosts 的檔案內必

Ubuntussh密碼登入安裝

1、首先在本機安裝openssh-server和openssh-client. 命令:sudo apt-get install openssh-server openssh-client 2、在檢查當前的目錄下有沒有.ssh這個檔案,沒有的話就mkdir下。 3、生成公鑰與

Linux快速配置SSH密碼登入

有機器A(192.168.221.128),B(192.168.221.129)。現想A和B想要通過SSH免密碼登入。 安裝openssh 首先我們需要先檢視本機是否已安裝openssh伺服器(openssh-server)或者客戶端(openssh-cli

Linux 安裝SSH 配置 SSH 密碼登入

Hadoop叢集、單節點模式都需要SSH登入  Ubuntu 預設安裝了 SSH client 還需手動安裝 SSH server 普通的ssh 登入localhsot shell 命令:   sudo apt-get install openssh-server  

LinuxLinux作業系統——配置ssh密碼登入遠端伺服器

ssh免密碼登入遠端伺服器 最簡單的操作 ssh免密碼登入的原理是把本地電腦的公鑰放在宿主機,然後使用本地電腦的私鑰去認證。 在本地電腦執行 /usr/bin/ssh-keygen -t rsa,安裝提示一直回車即可,最後會看到~/.ssh目錄下多了幾個檔案id_rsa (

配置叢集模式ssh密碼登入

在使用hadoop配置叢集模式時,必然要使用ssh進行各個機器之間的免密碼登入。 環境準備:   叢集模式下會有多個主機,而本教程使用的主機名和IP地址如下: 192.168.1.160 master 192.168.1.161 slave1 一、安裝ssh服務:   若系統中

linux設定了SSH密碼登入但還是需要輸入密碼的解決辦法

今天在設定linux的免密碼登入後,仍然需要輸入密碼,後來找到了原因,是因為使用者沒有許可權修改.ssh目錄下的know_hosts檔案導致的。 具體情況是這樣的: 在/home/username/.ssh輸入以下命令後: #ssh-keygen -t rsa -P ''

Linux之間配置SSH互信(SSH密碼登入

1.在客戶端生成公鑰私鑰對 命令:ssh-keygen -t rsa 一路預設回車,系統在/root/.ssh下生成id_rsa、id_rsa.pub 2.檢視系統生成的公鑰私鑰對 命令:ls /root/.ssh 可以看到如下的檔案 3.將生成的公鑰私鑰對i

jenkins釋出專案到遠端主機上,配置兩臺linux如何使用SSH密碼登入

一、首先要配置兩臺linux如何使用SSH免密碼登入,這樣指令碼執行scp命令以及遠端執行指令碼都不需要輸入密碼: A為本地主機(即用於控制其他主機的機器,jenkins伺服器) ; B為遠端主機(即被控制的機器Server,jenkins

Jenkins進階系列之——09配置Linux系統ssh密碼登陸

dom pub tar finger cnblogs pan 改變 art home ssh認證的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 說明:點我去查看 今天我們只說

解決:centos配置ssh密碼登入後仍要輸入密碼

轉自https://www.jb51.net/article/121180.htm   第一步:在本機中建立祕鑰 1、執行命令:ssh-keygen -t rsa  2、之後一路回車就行啦;會在~(home)目錄下中產生.ssh(隱藏)資料夾;

ssh密碼登入linux伺服器

1、環境:win10、win10裝有的git、linux伺服器 2、開啟git,檢視win10本機的公鑰 $ cat ~/.ssh/id_rsa.pub 3、開啟伺服器,建立.ssh目錄,進入 [[email protected] ~]# mkdir ~/.ssh/ [

CentOS 配置叢集機器之間SSH密碼登入

特別提示:不能使用root使用者 SSH 為 Secure Shell 的縮寫,由 IETF 的網路小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其他網路服務提供安全

CentOS配置SSH密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)]

CentOS配置SSH免密碼登入後,仍提示輸入密碼------[接-(準備完全分散式主機的 ssh)] CentOS配置SSH無密碼登入需要3步: 生成公鑰和私鑰 匯入公鑰到認證檔案,更改許可權 測試 1.生成公鑰和私鑰 ssh-keygen -t dsa -P