两台Linux 服务器 SSH免密码登录
来源:互联网 发布:js初始化加载 编辑:程序博客网 时间:2024/06/06 09:47
需要实现的效果:
假设有两台服务器:”192.168.0.2” 和 “192.168.0.3”
需要实现:在服务器”192.168.0.2”上实现ssh无密码连接服务器”192.168.0.3”
实现步骤:
1) 在”192.168.0.2”服务器上使用 "ssh-keygen -t rsa"
命令来创建公钥。
(会问你存放的目录,如果不需要修改,直接回车两次即可,默认保存路径为”~/.ssh/”)
2) 将第一步生成的 "~/.ssh/id_rsa.pub"
这个文件拷贝到”192.168.0.3”服务器的”~/.ssh/”目录中并改名为”authorized_keys”。
3) 修改”192.168.0.3”服务器的 “~/.ssh/” 目录权限为700,”~/.ssh/authorized_keys”文件权限为600。
4) 在”192.168.0.2”服务器上用ssh命令连接”192.168.0.3”服务器。
可能还会提示输入密码的解决方法:
1) 如果出现报警:”Address X.X.X.X maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!”。
在”192.168.0.2”(连接端)服务器上执行如下命令:
echo “GSSAPIAuthentication no” >> ~/.ssh/config
在”192.168.0.2”(被连接端)服务器上执行”vi /etc/ssh/sshd_config”命令,修改下面两项值为”no” :
"GSSAPIAuthentication no"
"UseDNS no"
2) 如果出现报警:”Agent admitted failure to sign using the key.”
执行命令:”ssh-add”(把专用密钥添加到ssh-agent的高速缓存中)
如果还不行,执行命令:”ps -Af | grep agent ”
(检查ssh代理是否开启,如果有开启的话,kill掉该代理)
然后执行”ssh-agent”(重新打开一个ssh代理)
如果还是不行,继续执行命令:”sudo service sshd restart”(重启一下ssh服务)
3) 通过命令”/usr/sbin/sestatus -v” 查看SELinux状态,如果”SELinux status”参数为”enabled”(开启状态),则关闭SELinux。
临时关闭方法(不用重启机器):”setenforce 0”
修改配置文件关闭方法(需要重启机器):执行命令”/etc/selinux/config”,将”SELINUX=enforcing”改为”SELINUX=disabled”
4) 执行命令”vim /etc/ssh/sshd_config”去掉下面三行的注释:
“RSAAuthentication yes”
“PubkeyAuthentication yes”
“AuthorizedKeysFile .ssh/authorized_keys”
SSH免密码登录原理:
这种方式你需要在客户端服务器上为自己创建一对密匙,并把公匙放在需要登录的服务器上。
当你要连接到服务器上时,客户端就会向服务器请求使用密匙进行安全验证。
服务器收到请求之后,会在该服务器上你所请求登录的用户的家目录下寻找你的公匙,
然后与你发送过来的公匙进行比较。
如果两个密匙一致,服务器就用该公匙加密“质询”并把它发送给客户端。
客户端收到“质询”之后用自己的私匙解密再把它发送给服务器。
使用场景:
1) rsync自动备份时免密码登录;
2) 集群环境中需要主机间互相通信;
3) 自动部署项目,将编译好的war包放到正确的服务器上。
相关的参考地址: http://blog.csdn.net/daidaineteasy/article/details/50948034
- 两台Linux 服务器 SSH免密码登录
- Linux多台服务器间SSH免密码登录配置
- Linux多台服务器间SSH免密码登录配置
- Linux多台服务器间SSH免密码登录配置
- 在两台虚拟机之间实现SSH免密码登录
- SSH免密码登录Linux服务器
- linux指令 ssh 免密码登录服务器
- 两台服务器之间免密码传输文件scp ssh
- SSH 免用户名和密码 及登录多台服务器
- Linux两台服务器之间复制文件及免密码登录的方法
- jenkins发布项目到远程主机上,配置两台linux如何使用SSH免密码登录
- SSH免密登录两台机器
- 【linux】SSH免密码登录
- linux ssh 免密码登录
- linux ssh免密码登录
- Linux SSH免密码登录
- Linux SSH免密码登录
- Linux SSH 免密码登录
- Python中的join()函数的用法(字符串和os.path)
- git代码提交
- Kubernetes网络原理
- HDU 2520.我是菜鸟,我怕谁
- 电子时钟中的运算符重载
- 两台Linux 服务器 SSH免密码登录
- picasso教程
- 由于权限不足而无法读取配置文件出现的HTTP 500.19解决办法
- 如何给所有连接设备更新apk版本
- 用户权限管理模块的数据库设计
- 大话设计模式-备忘录模式学习总结
- json数据处理
- 面向对象程序设计上机练习十(运算符重载)
- MS COCO数据集比赛参与(participate)(来自官网)