SSH无密码互信配置
来源:互联网 发布:linux mysql 注册服务 编辑:程序博客网 时间:2024/04/30 08:19
一、以root用户登录,更改SSH的配置文件 /etc/ssh/sshd_config
二、以无密码访问的用户执行如下命令建立公钥和私钥,提示输入时直接回车。
[root@localhost asg]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
72:bb:4f:1d:ef:57:d0:7f:5a:40:f2:63:cc:77:6c:86 root@localhost.localdomain
默认公钥文件/root/.ssh/id_rsa.pub
默认私钥文件/root/.ssh/id_rsa
.ssh文件夹如果不存在,需要手动创建,并将权限改为700
三、如果要和其他机器建立互信、让其他机器无密码访问本机,需要将其他机器的公钥拷贝到本机,并追加到文件/root/.ssh/authorized_keys,然后修改该文件权限为600.
scp 192.168.50.147:/root/.ssh/id_rsa.pub /root/.ssh/147.pub
cat /root/.ssh/147.pub >>/root/.ssh/authorized_keys
(147以root用户建立的公钥和私钥,本机就可以以root用户无密码ssh访问147)
四、SSH无密码验证的原理:
Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Salve,Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,期间不需要手工输入密码,重要的过程是将Master上产生的公钥复制到Salve上。
- SSH无密码互信配置
- SSH无密码互信配置
- linux之ssh互信配置(无密码登录)
- Centos配置ssh免密码互信登录
- linux ssh互信配置 - 服务器间免密码登陆
- 配置SSH互信
- 配置ssh互信
- ssh配置互信
- ssh 批量配置互信
- SSH互信配置失败
- linux配置SSH 互信
- linux ssh互信配置
- linux ssh互信配置
- SSH互信配置过程
- ssh配置无密码验证
- ssh 无密码登陆配置
- SSH无密码确认配置
- 配置 ssh无密码登陆
- oracle游标相关
- 二叉树中和为某一值的路径
- 中缀表达式转换为后缀表达式(栈的使用)
- <load-on-strartup>标签的作用
- 计数排序
- SSH无密码互信配置
- 黑马程序员_Java7.0新特性
- 理解node.js
- 后缀表达式求值
- httpurlconnection设置user-agent参数
- 关于<init-param>标签
- mysql日期函数学习
- hive array、map、struct使用
- IEEE 802.11 MAC层介绍