一.ssh免密碼登陸需求
? ? ? ? 在我們處理集群或分布式系統(tǒng)時(shí),經(jīng)常會(huì)涉及到多個(gè)linux系統(tǒng)服務(wù)器。而在多個(gè)服務(wù)器間通信或資源共享時(shí)自晰,如scp命令文件拷貝,需要錄入密碼校驗(yàn)稍坯,使操作過于繁瑣酬荞,當(dāng)密碼精度過高時(shí),整個(gè)操作更不方便瞧哟。
? ? ? ? 那如何處理多個(gè)系統(tǒng)間免密碼登陸混巧?
? ? ? ? 1. 各服務(wù)器系統(tǒng)不設(shè)置密碼,但此安全性不能保證勤揩,不推薦咧党。
? ? ? ? 2.通過ssh實(shí)現(xiàn)免密碼登陸。
二.ssh免密碼登陸原理
? ? ? ? 在客戶端服務(wù)器通過ssh-gen命令生成一個(gè)公鑰/私鑰陨亡,將生成的公鑰拷貝到待免密碼登陸的服務(wù)器傍衡,最后通過密鑰加密解密配對(duì)的形式實(shí)現(xiàn)登陸,ssh免密碼登陸的流程如下:
三.ssh免密碼登陸前期準(zhǔn)備
ssh安裝檢查命令:rpm -qa|grep openssh*
如果無內(nèi)容輸出负蠕,表示未安裝蛙埂。
安裝命令:yum -y install openssh
四.ssh免密碼登陸配置
定位到根目錄,命令如下:
創(chuàng)建(.ssh)目錄-命令:mkdir .ssh
生成ssh公私密鑰-命令:ssh-keygen -t rsa
直接持續(xù)回車
拷貝公鑰到認(rèn)證文件-命令:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
具體命令和文件如下:
ssh系統(tǒng)配置文件修改-命令:vi /etc/ssh/sshd_config
PermitRootLogin yes
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
五.ssh免密碼登陸實(shí)踐
1.本地免密碼登錄
測(cè)試命令:ssh localhost
如果不需要輸入密碼遮糖,表示本地配置成功绣的。
退出ssh命令:exit
2.多系統(tǒng)免密碼登錄
服務(wù)系統(tǒng)A:192.168.65.128
服務(wù)系統(tǒng)B:192.168.65.129
服務(wù)系統(tǒng)A連接服務(wù)系統(tǒng)B
2.1 服務(wù)系統(tǒng)B相關(guān)配置類似1(本地免密碼登錄)。
2.2 拷貝服務(wù)系統(tǒng)A中公鑰id_rsa.pub到服務(wù)系統(tǒng)B
scp id_rsa.pub root@192.168.65.129:/opt/software/
2.3 在服務(wù)系統(tǒng)B中將服務(wù)系統(tǒng)A拷貝的公鑰文件寫入到認(rèn)證文件
cat id_rsa.pub >> ~/.ssh/authorized_keys
2.4 服務(wù)系統(tǒng)A測(cè)試登錄服務(wù)系統(tǒng)B
六. Win7 通過SecureCRT登錄服務(wù)系統(tǒng)A
正常Win7可以通過賬號(hào)密碼登錄服務(wù)系統(tǒng)A欲账。但當(dāng)linux服務(wù)系統(tǒng)設(shè)置ssh免密碼登錄后屡江,正常的Win7賬號(hào)密碼登錄就會(huì)出錯(cuò)。
解決辦法:
1. 服務(wù)系統(tǒng)A將生成的私鑰id_rsa拷貝到Win7
2. secureCRT登錄時(shí)赛不,根據(jù)publicKey方式登錄
3.導(dǎo)入服務(wù)系統(tǒng)A中的私鑰id_rsa
確認(rèn)后惩嘉,看看是否能正常登錄。
希望對(duì)您有幫助L吖省:暾!
