SSH相互信任配置

简介:
+关注继续查看

具体配置:

前题需要关闭iptables和SELinux

1、打开ssh配置文件,启用以下选项

vim /etc/ssh/sshd_config

RSAAuthentication yes   #允许RSA认证

PubkeyAuthentication yes  #允许公钥认证

AuthorizedKeysFile      .ssh/authorized_keys  #公钥存放地址

#PermitRootLogin yes 如果要以root身份ssh互信登陆,此选项目一定不要启用


2、重启ssh服务

/etc/init.d/sshd restart


3、生成公钥和私钥:

ssh-keygen -t rsa  -P ""

 -P表示密码,-P “”就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。

 默认在 ~/.ssh目录生成两个文件,私钥id_rsa和公钥id_rsa.pub。



4、导入公钥到认证文件中,更改权限

    2.1 导入到本机authorized_keys文件中(作为备份用)

        cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 


    2.2 导入到要免密码登录服务器的authorized_keys文件中

        首先将公钥复制到服务器

        scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub 


        然后,将公钥导入到认证文件(这一步的操作在对方服务器上进行)

        Shell代码:  cat /home/id_rsa.pub >> ~/.ssh/authorized_keys 

 

    2.3 在服务器上更改权限

        chmod 700 ~/.ssh

        chmod 600 ~/.ssh/authorized_keys 



5、测试登陆

ssh 192.168.111.111

如果ssh不是默认端口,要在ssh命令后加 -p 端口号

例如:

ssh -p 10000 192.168.111.111


修改ssh客户端默认连接端口

vim /etc/ssh/ssh_config

将配置文件中启用对应port xxx 端口 与sshd_config中设置的端口相同

下面再连接时,就不需要再输入-p 端口号了



6、断开ssh登陆

   exit


7、多台服务器间相互ssh信任,只需多台服务器上做以上相同操作方可.




本文转自 jvrmusic520  51CTO博客,原文链接:http://blog.51cto.com/linuxtech/1725755
相关文章
|
8天前
|
存储 网络安全 开发工具
百度搜索:蓝易云【Git多账号多仓库配置SSH?】
通过按照以上步骤配置SSH,您将能够在Git中使用多个账号和多个仓库,同时保持它们之间的独立性。请确保在配置和使用时注意使用正确的账号和仓库。
18 0
|
18天前
|
Ubuntu 网络安全 Docker
Ubuntu 安装与配置ssh (docker)
Ubuntu 安装与配置ssh (docker)
47 0
|
1月前
|
Shell Linux 网络安全
ssh 主机之间免密配置脚本
ssh 主机之间免密配置脚本
19 0
|
1月前
|
网络安全
idea配置远程服务器实现远程编辑文件及ssh连接
idea配置远程服务器实现远程编辑文件及ssh连接
|
1月前
|
网络协议 Linux 网络安全
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
39 0
|
1月前
|
安全 网络协议 网络安全
Mac git 配置ssh
Mac git 配置ssh
14 0
|
1月前
|
缓存 网络安全 开发工具
Mac/Windows Git配置SSH和Git常用命令及iTerm2使用技巧
Mac/Windows Git配置SSH和Git常用命令及iTerm2使用技巧
60 0
|
2月前
|
安全 网络安全
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
配置SSH服务远程连接空闲超时退出时间(包括SSH无法登录、登录缓慢)
|
2月前
|
Shell Linux 网络安全
git实战—Gerrit配置SSH key & 下载代码到本地 & 使用VScode编辑器编辑提交代码——2023.07
git实战—Gerrit配置SSH key & 下载代码到本地 & 使用VScode编辑器编辑提交代码——2023.07
|
2月前
|
网络协议 Ubuntu Linux
无公网IP内网穿透使用vscode配置SSH远程ubuntu随时随地开发写代码-2
无公网IP内网穿透使用vscode配置SSH远程ubuntu随时随地开发写代码
推荐文章
更多