怎么取消linux ssh互信,[系统-linux] ssh互信操作

ssh 登录其机器时，需要密码验证，通过互信认证可以做到不需密码登录  示例： 本机为10.168.0.87 ，互信后， ssh admin@10.168.0.89 可直接登录

步骤：

对 87和89两天机器做一下相同的操作步骤

step0: 首先用root账户将互信认证开启(这一步不确定是不是必须的，我自己的就是开着的)：

以root用户登录，更改SSH的配置文件 /etc/ssh/sshd_config

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥私钥配对认证方式

AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径

重启SSH服务： service sshd restart

step1: 登录admin账号,在当前主目录下执行以下命令：ssh-keygen -t rsa   一路回车，完成后会在当前用户主目录下生成.ssh隐藏文件夹

step2: 进入.ssh文件  cd .ssh  查看到两个文件，一个私钥文件id_rsa，一个公钥文件id_rsa.pub

step3: 在当前目录(.ssh)下创建authorized_keys文件

step4:将87的id_rsa.pub文件中的内容，复制追加到89的authorized_keys文件中； 将89的id_rsa.pub文件中的内容，复制追加到87的authorized_keys文件中.

具体操作：在87上，命令$ vim id_rsa.pub , 拷贝内容；  在89上，命令$ vim authorized_keys  ,将之前拷贝的内容黏贴到authorized_keys里面即可

step5:修改权限 chmod 700 authorized_keys

step6:在87上 admin@10.168.0.89 测试是否可以免密码登录

完毕