首页 > 运维干货 > Linux服务器配置免密登录
2020
04-28

Linux服务器配置免密登录

在日常运维过程中,一个系统可能有很多台服务器设备进行管理,配置免密登录,设置主机互信,给我们日常运维带来了很大便利。

一、主机自身免密登录配置

1.1 生成公钥、私钥对

ssh-keygen   //执行后一路回车即可

image.png

1.2 进行配置

进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。

cd /root/.ssh/

查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”

touch authorized_keys
chmod 600 authorized_keys

追加公钥到“authorized_keys”文件中

cat id_rsa.pub >> authorized_keys

image.png

这样就实现了主机自身免密登录,可以ssh主机自身试试~

二、主机A对主机B、C、D……免密登录配置

2.1 在主机A上生成公钥、私钥对

ssh-keygen   //执行后一路回车即可

2.2 在B、C、D……主机上进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。

cd /root/.ssh/

查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”

touch authorized_keys
chmod 600 authorized_keys

将主机A中id_rsa.pub文件的内容追加到B主机上刚才生成的authorized_keys文件中。追加完成后,将B主机中的authorized_keys文件传给其他C、D……主机,这样就实现了从A主机免密登录到B、C、D等其他主机设备。

三、主机A、B、C等主机互相免密配置

上一步我们配置了从A主机免密登录到B、C、D等其他主机设备,同样,如果要实现主机互相免密登录,需要在所有主机上生成公钥、私钥对,然后将这些主机上的id_rsa.pub文件的内容追加到其他所有主机上(如果需要自身免密登录,也需要追加到自身)的authorized_keys文件中即可。主机相互免密就配置完毕了。



本文》有 0 条评论

留下一个回复