ssh无密码登录或者双机通过SSH信任其实原理是一样的,如果是A机器无密码登录B机器,B机器也能无密码登录A机器,那么就可以说A和B双机通过ssh实现信任,也就是分别在两台机器上配置一下无密码登录对方机器就行了。其实这个设置方法网上已经有很多前辈提供了教程,不过前辈都是使用root帐户作为演示的,这里用的是非root帐户做的实验步骤,平时生产环境机器上也很少直接使用root的。
其实原理都是一样的:
假设主机A 要登录到主机B,如下操作:
主机A:ssh-keygen -t rsa ,会在~/.ssh中生成id_rsa、id_rsa.pub
主机B:将主机A的id_rsa.pub文件内容添加到~/.ssh/authorized_keys文件中
测试机器名/IP/帐号:
A机器:192.168.21.63 帐号:ip2163
B机器:192.168.21.60 帐号:ip2160
实现目的:在A机器上使用B机器的ip2160帐号不用密码登录B机器,即对
下面说步骤:
1.在A和B机器上分别创建帐号ip2163/ip2160,密码都是:123456,具体命令不再写了
2.A机器切换到ip2163帐号,并创建生成密钥的文件
su ip2163 ssh-keygen -t rsa cd ~
这时候会在当前目录下的.ssh目录下有两个文件,id_rsa、id_rsa.pub,id_rsa是私钥,不能对外公开、id_rsa.pub是公钥
3.在B机器上切换到ip2160帐号,并在/home/ip2160下创建.ssh目录,并且给权限700
cd ~ mkdir .ssh chmod 700 .ssh
4.复制A机器上的id_rsa.pub,改名为authorized_keys,并传到B机器的/home/ip2160/.ssh/目录下,传到B机器后,给authorized_keys文件600权限
A机器上的命令:
cp id_dsa.pub authorized_keys scp authorized_keys ip2160@192.168.21.60:/home/ip2160/.ssh
B机器上的命令:
cd ~/.ssh chmod 600 authorized_keys
至此,B主机对A机器的信任配置完成,使用ip2160在A机器上登录B机器进行测试:
ssh ip2160@192.168.21.60
第一次使用时会要求输入密码,以后就可一不用密码登录了
如果需要双机信任,则只需按照这配置步骤配置A机器对B机器信任即可
参考文章:
http://www.cnblogs.com/mchina/archive/2013/03/15/2956017.html
