SSH遠端登入:兩臺或多臺伺服器之間免密登入設定
阿新 • • 發佈:2022-05-05
有兩臺(或多臺)同區域網的伺服器A:192.168.2.21,B:192.168.2.25。讓A,B這兩臺伺服器之間能兩兩互相免密登入,並且每臺伺服器都可以自我免密登入(自我免密登入即:ssh localhost 時不需要密碼)。
一、讓伺服器A實現免密登入自己
1、在A伺服器中指定的位置(/root/.ssh)生成私鑰id_rsa和公鑰id_rsa.pub;
在伺服器A操作
1 cd /root/.ssh 2 ssh-keygen -t rsa
一路回車鍵,可看到如下圖生成的私鑰和公鑰,此時伺服器A的私鑰已經生成。
2、在伺服器A中把公鑰id_rsa.pub追加到伺服器A管理密碼登入許可權的檔案(authorized_keys)中。
1 cat id_rsa.pub >> authorized_keys
3、此時,伺服器A可免密登入伺服器器A了。驗證:
二、讓伺服器A實現免密登入伺服器B
1、把伺服器A的公鑰id_rsa.pub複製到伺服器A要免密登入的那臺伺服器(即B)中的指定位置(/root/.ssh);
在伺服器A操作
1 scp id_rsa.pub 192.168.2.25:/tmp
2、在伺服器B中把公鑰id_rsa.pub追加到伺服器B管理密碼登入許可權的檔案(authorized_keys)中。
在伺服器B操作
1 cd /root/.ssh 3 cat /tmp/id_rsa.pub >> authorized_keys
此時,伺服器A的公鑰(登入伺服器B的許可權)追加到伺服器B中的許可權檔案authorized_keys中,伺服器A可免密登入伺服器器B了。
原因:因為此時伺服器B的密碼登入許可權檔案authorized_keys中已經有伺服器A的公鑰,即A獲得了B的登入許可權。
3、驗證:
在伺服器A中操作
1 ssh 192.168.2.25
登入已經不需要密碼了。
三、讓伺服器B實現免密登入伺服器A
和步驟二是一樣的操作。