Linux SSH双向认证配置方法和经验总结

一、实验环境：

主机名            IP（Static）                    系统                                              配置                                    用途
server01      192.168.100.70      CentOS-6.3-x86_64-minimal       1CPU,1G RAM,10G DISK,1网卡         SSH节点1
server02      192.168.100.71      CentOS-6.3-x86_64-minimal       1CPU,1G RAM,10G DISK,1网卡         SSH节点2

二、配置方法：

Server01：

[root@server01 ~]# vi /etc/hosts

192.168.100.70         server01

192.168.100.71         server02

 

[root@server01 ~]# ssh-keygen -t rsa

[root@server01 ~]# cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

[root@server01 ~]# echo "Host *" >> ~/.ssh/config

[root@server01 ~]# echo "StrictHostKeyChecking no" >> ~/.ssh/config

 

Server02：

[root@server02 ~]# vi /etc/hosts

192.168.100.70 server01

192.168.100.71 server02

 

[root@server02 ~]# ssh-keygen -t rsa

[root@server02 ~]# rm -rf ~/.ssh/*

[root@server02 ~]#  scp root@server01:/root/.ssh/* ~/.ssh

 

三、测试

 

[oneadmin@server01 ~]# ssh server02
Last login: Wed Jan  9 14:17:36 2013 from server01
[oneadmin@server02 ~]#

 

四、经验总结：

 

 建议配置前关闭两台主机的iptables和selinux，否则很多时候会出现双向登陆失败或者单向登陆失败;

关闭iptables：

# iptables -F

# service iptables stop

# chkconfig iptables off

或者卸载iptables

# rpm -e iptables --nodeps

关闭Selinux：

# sed -i "7s/enforcing/disabled/" /etc/selinux/config