两台机器分别为:
master:192.168.1.10
sever1:192.168.1.20

1、检查机器名和连通性

a.查看/etc/hostname

[root@master master]# more /etc/hostname

master

[master@sever1 ~]$ more /etc/hostname

sever1

b.查看/etc/hosts

[master@sever1 ~]$ more /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 sever1

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.10 master

192.168.1.20 sever1

c.修改ssh config配置  /etc/ssh/sshd_config

PubkeyAuthentication yes      #号去掉

AuthorizedKeysFile      .ssh/authorized_keys

另外在该文件中显示,AuthorizedKeysFile      .ssh/authorized_keys,keys存储路径在”.ssh“的文件夹的authorized_keys文件里。

2.生成秘钥文件

由于刚开始是没有.ssh目录的,所有需要创建,有的话就不再创建。

在master操作:

[master@master ~]$ mkdir .ssh

[master@master ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/master/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/master/.ssh/id_rsa.

Your public key has been saved in /home/master/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:fXev+pN/A3hbytQBouTfgN2rgBFWDEDUFE60n9rEbdA master@master

The key's randomart image is:

+---[RSA 2048]----+

|    o+=*=.       |

|      o+.o.. .   |

|      .o+.+Eo .  |

|       .o=+o . . |

|        S=oo= + o|

|       .+..+ B +.|

|       . .. = =..|

|           . +oo.|

|            .ooo+|

+----[SHA256]-----+
[master@master ~]$ ll .ssh
总用量 8
-rw-------. 1 master master 1679 10月 30 17:09 id_rsa
-rw-r--r--. 1 master master  395 10月 30 17:09 id_rsa.pu

在.ssh 目录下生成了  id_rsa(私钥)     id_rsa.pub(公钥)

chmod 600 authorized_keys

在sever1上操作:

mkdir .ssh

把master .ssh/authorized_keys   复制到server1 .ssh 目录下

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/

master@192.168.1.10's password:

id_rsa.pub                                                                     100%  395   146.3KB/s   00:00

在server1 创建秘钥文件

ssh-keygen -t rsa

cat id_rsa.pub >> authorized_keys

把sever1 的 公钥 id_rsa.pub  复制到master上的authorized_keys 中

[master@sever1 .ssh]$ scp id_rsa.pub 192.168.1.10:/home/master/

master@192.168.1.10's password:

id_rsa.pub                                                                                   100%  395   146.3KB/s   00:00

在master上   cat id_rsa.pub >>.ssh/authorized_keys

操作检查:

在master上

[master@master .ssh]$ more authorized_keys

ssh-rsa ***SotejwKqLFN67gQsc8oZhdirqPLUxn9ZeWRLj7z3fxDeDvL0fDJg3lQYVuMFyBN8qHPWYv36pttHSzeCVetxC3
fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master

ssh-rsa ***PxJEBChJ2QVVfY1soOpZCzgP60lYhx7AsdPe8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5

8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

在server1上

[master@sever1 .ssh]$ more authorized_keys

ssh-rsa ***8i1ZYqsRM3XRmRR6iGIqV63oW763l3BR7+E5Y76mA1jNYnhl1fLOU4V6xYx

fFv7QMtZ036AawoiCMJTtteNFCkcaVnvEn8CJHrFH3D7AR master@master

ssh-rsa ***8L2OV69QnGjdSNGGCedppufAxexW0jEObES7FUa4vwtLgw8+S5Jj9m0SYO7

8QT52SpWm8rYC9FtQlfg3hwcAAgLnPdsEJj5pMhj4g5W2R master@sever1

但是在master 和server1 上分别ssh 依旧是需要密码的,该怎么解决?

在master 和server1   分别执行 chmod 700 .ssh

验证:

在master上执行

[master@master ~]$ ssh 192.168.1.20

Last login: Tue Oct 30 17:40:13 2018 from 192.168.1.1

[master@sever1 ~]$

在server1上执行

[master@sever1 ~]$ ssh 192.168.1.10

Last login: Tue Oct 30 17:40:10 2018 from 192.168.1.1

[master@master ~]$

验证通过。

另计:

会在当前用户的主目录下生成一个.ssh文件夹用于保存:密钥、authorized_keys、等文件。

1:)生成密钥
          ssh-keygen -t rsa    (一直回车就行)

2:将公钥复制进入一个名字为"authorized_keys"中。
          这个名字是默认的,不能改变,
          因为系统就是根据这个文件来判断那些机器的公钥已经保存在这里了,
          可以进行免钥登录。
          cat id_rsa.pub >> authorized_keys  
      (这是放在本地的authorized_keys,是为了能够ssh localhost)

3:分发密钥 (这是最主要的!因为目的主机有client机器的公钥才能免密登录)

ssh-copy-id 目的主机IP

Linux上ssh免秘钥互登的更多相关文章

  1. linux下ssh免秘钥登录

    1.检查防火墙是否关闭 (1)切换到root用户 (2)查看防火墙状态 service iptables status 这是没有关闭 (3)设置关闭 service iptables stop 2.检 ...

  2. Linux SSH 免秘钥登录

    SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh ...

  3. Linux之间配置免秘钥访问

    环境说明 [root@localhost1 ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@localhost1 ~]# un ...

  4. ssh免秘钥登陆实现

    1.用处 搭建集群或者工作中登陆跳板机经常需要做免秘钥互相登陆彼此服务器. 2. 准备工作   假设A主机10.20.0.1想通过ssh登录到B主机10.20.0.2上.   那么客户端(A主机)需要 ...

  5. ssh免秘钥配置

    1.要求:两台相同的系统,这里设置server1控制server2的服务器 2.先在两台服务器上都安装好ssh 输入命令下载: yum install -y openssh-clients opens ...

  6. Centos7 配置ssh 免秘钥登陆

    1.yum install -y openssh 2.servier1: ssh-keygen -t rsa #有提示的直接enter 3.server 2: ssh-keygen -t rsa # ...

  7. linux普通用户免秘钥登录(xshell工具环境)

    一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文 ...

  8. 服务器做ssh免秘钥登陆

    集群内服务器做非root用户免秘钥登陆:1.node1新建用户abc1,制作公钥.私钥(一路回车键即可)ssh-keygen –t rsa将自动在/home/abc1/.ssh/目录下创建公私钥文件如 ...

  9. ssh免秘钥

    用过好几次免秘钥,但是每次都会忘了应该把copy谁的公钥到另外用户的.ssh文件夹 这里专门记录一次 注意点: A要使用ssh免密登录到B用户下(可以使远程服务器),就把A的用户下的.ssh文件的id ...

随机推荐

  1. Failed to start LSB: start and stop MariaDB

    Failed to start LSB: start and stop MariaDB */--> Failed to start LSB: start and stop MariaDB Tab ...

  2. spring 过滤器- 过滤登陆请求路径(过滤静态资源跳转到登陆页面)

    public class LoginedFilter implements Filter { /** * 排除的地址 */ private Map<String, Boolean> ign ...

  3. React的Sass配置

    React提供的脚手架creact-react-app创建的工程文件不像vue那种暴露出webpack来,所以添加依赖需要拐个弯. 为了配置sass需要按以下步骤进行: 一.安装sass-loader ...

  4. 运行python manage.py 出现mportError: No module named django.core.management when using manage.py

    1 . linux下用virtualenv 创建虚拟空间环境没有安装djang,即使主机装了,否则运行python manage.py 出现mportError: No module named dj ...

  5. JobHandle和依赖项

    要当您调用作业的Schedule方法时,它将返回JobHandle.您可以在代码中使用一个JobHandle作为其他作业的依赖项.如果作业取决于另一个作业的结果,您可以将第一个作业JobHandle作 ...

  6. linux下使用URLOS搭建nextcloud私有云盘系统

    Nextcloud是一个免费专业的私有云存储网盘开源项目,可以让你简单快速地在个人/公司电脑.服务器甚至是树莓派等设备上架设一套属于自己或团队专属的云同步网盘,从而实现跨平台跨设备文件同步.共享.版本 ...

  7. MODFLOW几个版本的区别

    GWF = GroundWater Flow MODFLOW-2005 — the GWF Model contains revisions of the commonly used flow pac ...

  8. numpy的concatenate实现矩阵拼接

    concatenate() 我们先来介绍最全能的concatenate()函数,后面的几个函数其实都可以用concatenate()函数来进行等价操作. concatenate()函数根据指定的维度, ...

  9. VMware重装:网络适配器驱动安装失败解决办法

    参考链接:https://blog.csdn.net/theConqueror/article/details/80449125

  10. Numpy科学计算

    NumPy介绍   NumPy(Numerical Python)是一个开源的Python科学计算库,用于快速处理任意维度的数组. NumPy支持常见的数组和矩阵操作.对于同样的数值计算任务,使用Nu ...