1. 程式人生 > >centos6.7免祕鑰登入

centos6.7免祕鑰登入

免祕鑰登入
part one:
兩臺可以相互打通的linux伺服器直接進行無密碼登入
每一臺linux都有一個密碼儲存機制(容器)
密碼:123456-->加密-->祕鑰(私鑰)/公鑰


建立在兩臺或者多臺伺服器之間,如果為測試的情況,可以使用一臺


注意事項:
1.首先伺服器之間(Linux)一定要相互連通(ping的通)
2.所有的伺服器都需要配置ip和域名之間的對映
vi /etc/sysconfig/network
修改Hostname
vi /etc/hosts
新增本機ip和hostname(新增兩個系統的
3.所有的伺服器都需要關閉防火牆
service iptables stop
chkconfig iptables off
4.生成自己的公鑰
ssh-keygen -t rsa
回車(4次)
!!!不允許有一次輸入密碼
如果在生成公鑰的過程中有一次輸入了密碼
免祕鑰配置就會失敗
5.檢視自己的公鑰和私鑰
cd ~/.ssh
會有兩個檔案存在:id_rsa(私鑰)
  id_rsa.pub(公鑰)
6.把自己的公鑰copy到其他伺服器上去
!!!在copy之前,需要先把其他伺服器上的公鑰生成出來
ssh-copy-id ip地址
;l(第一次copy公鑰是需要輸入密碼的)
7.檢測免祕鑰登入是否配置成功
ssh 目標ip地址
如果想返回到所在伺服器使用exit命令


pary two:
1.首先伺服器之間(Linux)一定要相互連通(ping的通)
2.所有的伺服器都需要配置ip和域名之間的對映
vi /etc/sysconfig/network
修改Hostname
vi /etc/hosts
新增本機ip和hostname
3.所有的伺服器都需要關閉防火牆
service iptables stop
chkconfig iptables off
4.把其他伺服器的ip和hostnanme對映新增進hosts檔案
配置完成後可以直接通過ssh hostname直接訪問
5.生成自己的公鑰
ssh-keygen -t -rsa
回車(4次)
!!!不允許有一次輸入密碼
如果在生成公鑰的過程中有一次輸入了密碼
免祕鑰配置就會失敗 
6.把自己的公鑰copy到其他伺服器上去
!!!在copy之前,需要先把其他伺服器上的公鑰生成出來
ssh-copy-id hostname
(第一次copy公鑰是需要輸入密碼的)
公鑰不但需要copy其他伺服器,也需要在自己伺服器copy一次


     測試: 直接 使用 ssh 主機名 登入就ok 了