- 前提
有阿里云服務(wù)器A(192.168.1.177)道盏、服務(wù)器B(192.168.1.180)組成內(nèi)網(wǎng)而柑,現(xiàn)需要配置服務(wù)器A可以免密ssh連接服務(wù)器B -
獲取密鑰對(duì)
直接在阿里云控制臺(tái)創(chuàng)建密鑰對(duì),并綁定到服務(wù)器B上荷逞。
- 配置服務(wù)器A
從后臺(tái)下載密鑰對(duì)的私鑰文件(.pem后綴)媒咳,并上傳到服務(wù)器A的 /root/.ssh目錄下 - 進(jìn)入服務(wù)器A,修改私鑰文件名為 id_rsa
cd ~/.ssh
mv guoke.pem id_rsa
- 修改私鑰文件權(quán)限
chmod 600 id_rsa
- 直接ssh連接服務(wù)器B
[root@iZbp10ebr6tsvhae7nwfmvZ .ssh]# ssh 192.168.1.180
The authenticity of host '192.168.1.180 (192.168.1.180)' can't be established.
ECDSA key fingerprint is SHA256:hesen9D/4OD39Ehp10nZ60StoV5NTavQ3WHUQNdu94g.
ECDSA key fingerprint is MD5:32:3e:2d:75:1c:c0:0c:11:97:82:28:25:a0:1b:dc:0c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.180' (ECDSA) to the list of known hosts.
Last login: Thu Dec 26 23:47:27 2019 from 119.32.73.182
Welcome to Alibaba Cloud Elastic Compute Service !
[root@guoke ~]#
第一次登錄需要輸入yes確認(rèn)种远,之后可以直接連了涩澡。
- 擴(kuò)展
- 注意id_rsa文件需要修改權(quán)限,不然連接時(shí)會(huì)報(bào)‘bad permissions’錯(cuò)誤
- 如果存在一個(gè)內(nèi)網(wǎng)服務(wù)器組坠敷,將所有服務(wù)器都綁定同一個(gè)密鑰對(duì)妙同,然后把所有服務(wù)器都安上述方法添加私鑰,這樣服務(wù)器組中所有服務(wù)器之間的訪問(wèn)都是免密的膝迎。
- ssh免密之后粥帚,基于ssh的所有協(xié)議(如:scp)都將免密
