您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
本篇文章给大家分享的是有关Linux系统中设置SSH免密登录的解决方案是什么,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
SSH 是一种计算机之间加密登录的协议,它相对于telnet和rsh的明文传输
提供了加密、校验和压缩,使得我们可以很安全的远程操作,而不用担心信息泄露(当然不是绝对的,加密总有可能被破解,只是比起明文来说那是强了不少)。
Redhat使用了SELinux来增强安全,关闭的办法为: a. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改为 SELINUX=disabled ,然后重启。 b. 临时生效 setenforce 0 关闭防火墙的方法为: a. 永久有效 开启:chkconfig iptables on 关闭:chkconfig iptables off b. 临时生效 开启:service iptables start 关闭:service iptables stop 需要对两台服务器分别进行设置,关闭防火墙和 SELinux 。
编辑 /etc/sysconfig/network 文件,使用命令: vim /etc/sysconfig/network ,设置格式:HOSTNAME=[主机名] 。 将A服务器的主机名设置为 server1 。
将B服务器的主机名设置为 server2 。
编辑 /etc/hosts 文件,使用命令:vim /etc/hosts ,在两台服务器的 hosts 文件中分别增加如下配置:
192.168.12.11 server1 192.168.12.12 server2
编辑两台服务器的 /etc/ssh/sshd_config 文件,使用命令:vim /etc/ssh/sshd_config 。 去掉以下3行的 “#” 注释:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
重启 sshd 服务,使用命令:/sbin/service sshd restart 。
使用命令:
useradd guest1 //创建新用户 passwd guest1 //设置新用户登录密码
同样地,在 server2 中创建一个 guest2 账户 。
从 root 用户切换到要免密码登录的账户,使用命令:su guest1 。 执行命令:ssh-keygen -t rsa
无需指定口令密码,直接回车,命令执行完毕后会在 guest1 用户的家目录中(/home/guest1/.ssh)生成两个文件:
id_rsa: 私钥 id_rsa.pub:公钥
按照同样的步骤,在 server2 中为 guest2 账户生成好秘钥文件。
使用命令:
cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys
使用命令 cat authorized_keys 查看 authorized_keys 文件内容如下:
使用命令:
chmod 700 /home/guest1/.ssh chmod 600 /home/guest1/.ssh/authorized_keys
执行完以上设置之后 server1 就能够免密码登录本机了,使用命令:ssh guest1@server1 。
注意:当 known_hosts 文件中缺少主机名称信息时会提示如下信息,输入 yes 即可将主机名称写入 known_hosts 文件并登陆成功。
至此,主机 server1 的 SSH 免密码登录就算配置完成了,接下来配置 server2 。
执行以下命令将生成的 authorized_keys、known_hosts两个文件从 server1 复制到 server2 。
# scp [要传输的本地文件] [远程主机用户名]@远程主机ip或主机名:[文件要传输到的目标位置] scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts
待复制完成以后,先使用以下命令设置文件访问权限。
chmod 700 /home/guest2/.ssh chmod 600 /home/guest2/.ssh/authorized_keys
然后,执行 ssh guest1@server1 命令就能够使用server2的guest2账户免密码登录server1的guest1账户了。
Linux的版本有:Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是国内发展最好的Linux发行版之一;UbuntuKylin是基于Ubuntu的衍生发行版;Manjaro是基于Arch的Linux发行版;LinuxMint默认的Cinnamon桌面类似Windows XP简单易用;Ubuntu则是以桌面应用为主的Linux操作系统。
以上就是Linux系统中设置SSH免密登录的解决方案是什么,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。