概述
一、在SSH服务器所在机器上
1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释
RSAAuthentication yes #启用rsa认证
PubkeyAuthentication yes #启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
2、重启SSH服务
[root@server /]#systemctl restart sshd //重启ssh服务
二、在客户端机器上
1、生成公钥私钥对
[root@client /]#ssh-keygen -t rsa
一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub
2、把id_rsa.pub发送到服务端机器上
[root@client /]#ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.20 #server ip
3、验证
[root@client /]#ssh 192.168.1.20 #server ip
三台机器之间ssh互信配置
环境介绍:
192.168.65.128 my1-222
192.168.65.129 my2-223
192.168.65.130 web224
# 步骤一:
# 每个节点执行
cat >>/etc/hosts <<EOF
192.168.65.128 my1-222
192.168.65.129 my2-223
192.168.65.130 web224
EOF
# 每个节点都执行
ssh-keygen -t rsa # 一路回车
# 将公钥添加到认证文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
# 并设置authorized_keys的访问权限
chmod 600 ~/.ssh/authorized_keys
# 只要在一个节点执行即可。这里在 192.168.65.128上执行
ssh 192.168.65.129 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
ssh 192.168.65.130 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys
# 分发整合后的文件到其它节点
scp ~/.ssh/authorized_keys 192.168.65.129:~/.ssh/
scp ~/.ssh/authorized_keys 192.168.65.130:~/.ssh/
# 测试时,第一次,需要输入密码,之后就不需要输入密码了。
# 在192.168.65.128上测试
ssh 192.168.65.129
ssh 192.168.65.130
# 在192.168.65.129上测试
ssh 192.168.65.128
ssh 192.168.65.130
# 在192.168.65.130上测试
ssh 192.168.65.128
ssh 192.168.65.129
# 删除,重新操作
# rm -fr /root/.ssh/
最后
以上就是震动书包为你收集整理的SSH互信的全部内容,希望文章能够帮你解决SSH互信所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复