两台机器分别为:
master:192.168.1.10
sever1:192.168.1.20

1、检查机器名和连通性

a.查看/etc/hostname

[root@master master]# more /etc/hostname

master

[master@sever1 ~]$ more /etc/hostname

sever1

b.查看/etc/hosts

[master@sever1 ~]$ more /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 sever1

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.10 master

192.168.1.20 sever1

c.修改ssh config配置  /etc/ssh/sshd_config

PubkeyAuthentication yes      #号去掉

AuthorizedKeysFile      .ssh/authorized_keys

另外在该文件中显示,AuthorizedKeysFile      .ssh/authorized_keys,keys存储路径在”.ssh“的文件夹的authorized_keys文件里。

2.生成秘钥文件

由于刚开始是没有.ssh目录的,所有需要创建,有的话就不再创建。

在master操作:

[master@master ~]$ mkdir .ssh

[master@master ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/master/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/master/.ssh/id_rsa.

Your public key has been saved in /home/master/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:fXev+pN/A3hbytQBouTfgN2rgBFWDEDUFE60n9rEbdA master@master

The key's randomart image is:

+---[RSA 2048]----+

|    o+=*=.       |

|      o+.o.. .   |

|      .o+.+Eo .  |

|       .o=+o . . |

|        S=oo= + o|

|       .+..+ B +.|

|       . .. = =..|

|           . +oo.|

|            .ooo+|

+----[SHA256]-----+
[master@master ~]$ ll .ssh
总用量 8
-rw-------. 1 master master 1679 10月 30 17:09 id_rsa
-rw-r--r--. 1 master master  395 10月 30 17:09 id_rsa.pu

在.ssh 目录下生成了  id_rsa(私钥)     id_rsa.pub(公钥)

chmod 600 authorized_keys

在sever1上操作:

mkdir .ssh

把master .ssh/authorized_keys   复制到server1 .ssh 目录下

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/

master@192.168.1.10's password:

id_rsa.pub                                                                     100%  395   146.3KB/s   00:00

在server1 创建秘钥文件

ssh-keygen -t rsa

cat id_rsa.pub >> authorized_keys

把sever1 的 公钥 id_rsa.pub  复制到master上的authorized_keys 中

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/

master@192.168.1.10's password:

id_rsa.pub                                                                                   100%  395   146.3KB/s   00:00

在master上   cat id_rsa.pub >>.ssh/authorized_keys

操作检查:

在master上

[master@master .ssh]$ more authorized_keys

ssh-rsa ***SotejwKqLFN67gQsc8oZhdirqPLUxn9ZeWRLj7z3fxDeDvL0fDJg3lQYVuMFyBN8qHPWYv36pttHSzeCVetxC3
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master

ssh-rsa ***PxJEBChJ2QVVfY1soOpZCzgP60lYhx7AsdPe8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5

8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

在server1上

[master@sever1 .ssh]$ more authorized_keys

ssh-rsa ***8i1ZYqsRM3XRmRR6iGIqV63oW763l3BR7+E5Y76mA1jNYnhl1fLOU4V6xYx

fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master

ssh-rsa ***8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5Jj9m0SYO7

8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

但是在master 和server1 上分别ssh 依旧是需要密码的,该怎么解决?

在master 和server1   分别执行 chmod 700 .ssh

验证:

在master上执行

[master@master ~]$ ssh 192.168.1.20

Last login: Tue Oct 30 17:40:13 2018 from 192.168.1.1

[master@sever1 ~]$

在server1上执行

[master@sever1 ~]$ ssh 192.168.1.10

Last login: Tue Oct 30 17:40:10 2018 from 192.168.1.1

[master@master ~]$

验证通过。

另计:

会在当前用户的主目录下生成一个.ssh文件夹用于保存:密钥、authorized_keys、等文件。

1:)生成密钥
          ssh-keygen -t rsa    (一直回车就行)

2:将公钥复制进入一个名字为"authorized_keys"中。
          这个名字是默认的,不能改变,
          因为系统就是根据这个文件来判断那些机器的公钥已经保存在这里了,
          可以进行免钥登录。
          cat id_rsa.pub >> authorized_keys  
      (这是放在本地的authorized_keys,是为了能够ssh localhost)

3:分发密钥 (这是最主要的!因为目的主机有client机器的公钥才能免密登录)

ssh-copy-id 目的主机IP

Linux上ssh免秘钥互登的更多相关文章

  1. linux下ssh免秘钥登录

    1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...

  2. Linux SSH 免秘钥登录

    SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...

  3. Linux之间配置免秘钥访问

    环境说明 [root@localhost1 ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@localhost1 ~]# un ...

  4. ssh免秘钥登陆实现

    1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要 ...

  5. ssh免秘钥配置

    1.要求:两台相同的系统,这里设置server1控制server2的服务器 2.先在两台服务器上都安装好ssh 输入命令下载: yum install -y openssh-clients opens ...

  6. Centos7 配置ssh 免秘钥登陆

    1.yum install -y openssh 2.servier1: ssh-keygen -t rsa #有提示的直接enter 3.server 2: ssh-keygen -t rsa # ...

  7. linux普通用户免秘钥登录(xshell工具环境)

    一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文 ...

  8. 服务器做ssh免秘钥登陆

    集群内服务器做非root用户免秘钥登陆:1.node1新建用户abc1,制作公钥.私钥(一路回车键即可)ssh-keygen –t rsa将自动在/home/abc1/.ssh/目录下创建公私钥文件如 ...

  9. ssh免秘钥

    用过好几次免秘钥,但是每次都会忘了应该把copy谁的公钥到另外用户的.ssh文件夹 这里专门记录一次 注意点: A要使用ssh免密登录到B用户下(可以使远程服务器),就把A的用户下的.ssh文件的id ...

随机推荐

  1. np.where()

    numpy.where (condition[, x, y]) numpy.where()两种用法 1. np.where(condition, x, y) 满足条件(condition),输出x,不 ...

  2. Cinder AZ 与 Nova AZ 的同步问题

    问题 今天处理了一个 Boot from volume 失败的问题,错误日志给出了明确的原因:The instance and volume are not in the same AZ. Build ...

  3. SqlServer索引的原理与应用(转载)

    SqlServer索引的原理与应用 索引的概念 索引的用途:我们对数据查询及处理速度已成为衡量应用系统成败的标准,而采用索引来加快数据处理速度通常是最普遍采用的优化方法. 索引是什么:数据库中的索引类 ...

  4. 八十三:redis之redis的使用场景和安装

    使用场景1.登录会话存储,存储在redis中,与mamcached相比,数据不会丢失2.排行榜.计数器:比如一些秀场类的项目,经常会有一些前多少名的主播排行榜,还有一些文章阅读量.或者点赞数等3.作为 ...

  5. 一个好的关于计算文件大小,及使其便于阅读的方法(php)

    public function getReadableFileSize($retstring=null){ $sizes = array('byte','kB','MB','GB','TB','PB' ...

  6. C# Timespan Tostring 时分秒格式

    timeSpan.ToString(@"hh\:mm\:ss");

  7. ExtJs6.2环境配置

    http://extjs.org.cn/node/831 注意环境变量就是把  创建的项目文件放在C盘中

  8. python数据存储--JSON

    HTML正文存储为两种格式:JSON和CSV. 存储为JSON: 首先利用Requests访问http://seputu.com获取HTML文档: #!coding:utf-8 import requ ...

  9. 关于react native 路由传值及回调方法的理解

    提示:本路由需要通过 this.props.navigation.state.params 获取上一路由传过来的值

  10. Android开发 互相调用模式之导出Jar包、扩展MainActivity、Java主导

    首先讲导出Jar包,在以前都是用这种方法,但是现在官方不推荐使用此方法,官方推荐导出Aar包 (1)首先创建一个Android空工程 注意:这里选择API 16,因为Unity支持的最低是API 16 ...