CentOS SSH免密码登录(SSH互信)-阿里云开发者社区

开发者社区> 安全> 正文

CentOS SSH免密码登录(SSH互信)

简介:

在做集群的时候是需要SSH互信的,另外也利于在另一节点操作方便

1.Node1中生成公钥和私钥对

1
2
3
4
5
6
7
[root@Node1~]# ssh-keygen -t rsa
Generatingpublic/private rsa key pair.
Enterfile in which to save the key (/root/.ssh/id_rsa): 回车
Enterpassphrase (empty for no passphrase): 回车
Entersame passphrase again: 回车
Youridentification has been saved in /root/.ssh/id_rsa.
Yourpublic key has been saved in /root/.ssh/id_rsa.pub.

这期间一直按回车即可,这样公钥/私钥对就创建完毕

2.Node2上创建.ssh目录并设置权限

1
2
[root@Node2~]# mkdir /root/.ssh/
[root@Node2~]# chmod 700 .ssh/

3.将公钥传送到Node2上,这样在Node1上就可以免密码登录Node2了

1
2
3
[root@Node1~]# scp .ssh/id_rsa.pub Node2:.ssh/authorized_keys
root@Node2'spassword: 输入Node2(192.168.100.223)的root密码
id_rsa.pub                                   100%  392     0.4KB/s   00:00

或者也可以直接使用

1
[root@node1 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@node2

现在我们已经可以在Node1上免密码登录Node2了

如果出现

1
2
3
4
5
[root@Node2 .ssh]# ssh -copy -id -i id_rsa.pub root@Node1
-bashsshcommand not found
[root@Node2 .ssh]# scp id_rsa.pub Node1:.ssh/authorized_keys
-bashscpcommand not found

则是说明未安装openssh-clients

执行

1
yum -y install openssh-clients

这时最好在Node2上执行:

1
2
[root@node2 ~]# touch /root/.ssh/authorized_keys2  (如果已经存在这个文件, 跳过这条)
[root@node2 ~]# cat /root/.ssh/authorized_keys   >> /root/.ssh/authorized_keys2 (将authorized_keys的内容追加到 authorized_keys2 中)

这里在Node2上新建authorized_keys2文件,并将authorized_keys文件追加到authorized_keys2文件里是为了如果需要在多台机器上进行互信,则可能会将authorized_keys文件覆盖,现在直接将所有公钥都放在一个文件里头


另外再在Node2上也生成公钥和私钥对,将公钥传至Node1上



本文转自 rong341233 51CTO博客,原文http://blog.51cto.com/fengwan/1405466链接:


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章