linux ssh双机信任

一句话概括:将A机公钥scp至B机authorized_keys,即可实现A免密登录B。

A机:192.168.1.11
B机:192.168.1.10
A:192.168.1.11
mkdir ~/.ssh
ssh-keygen -t rsa

passphrase时直接输入回车表示无证书密码。

上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。

将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,此时需要输入B机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后,客户端就可以不用再输入密码,就可以从服务器端拷贝数据了。

scp id_rsa.pub 192.168.1.10:/root/.ssh| mv id_rsa.pub authorized_keys
chmod 700 .ssh
chmod 600 authorized_keys

测试:从A机ssh-B机是否免验证。
远程执行命令:ssh root@10.0.0.188

如果还是无法登陆,请尝试更新缓存。
1、把专用密钥添加到 ssh-agent 的高速缓存中:
ssh-add ~/.ssh/id_dsa

2、从ssh-agent中删除密钥:
ssh-add -d ~/.ssh/id_xxx.pub

3、查看ssh-agent中的密钥:
ssh-add -l
B:192.168.1.10 同A的操作。
只允许以公钥/秘钥方式登录,禁止账号密码登录:
vim /etc/ssh/sshd_config

Protocol 2 只允许ssh2方式连接
ServerKeyBits 1024 将serverkey强度改为1024
PasswordAuthentication no 不允许密码方式登录
PubkeyAuthentication yes ##使用key登录
AuthorizedKeysFile .ssh/authorized_keys 公钥文件

发表评论

电子邮件地址不会被公开。