前言
在Linux环境中,需要通过SSH从一个服务登录到另一个服务,每次登录id不是根帐户而是输入密码很麻烦,所以今天我们要演示如何配置除根帐户以外的自由密码登录
33558 www.Sina.com/(两台centos 7.5主机)
IP地址主机名用户10.10.1.10 mthu 0110.10.1.19 mth 1u 02
1 .确认ssh服务已安装并打开
2 .打开文件/etc/ssh/sshd_config,确保添加了以下配置
1.authorizedkeysfile.ssh/authorized _ keys2. pubkeyauthenticationyes 3.2台主机的主机名分别更改为mth、mth01;
hostnamectlset-hostnamemthostnamectlset-hostname mth 014 .分别将hosts分析添加到两台主机的/etc/hosts文件末尾:
5 .创建用户u01和u02 :
useraddu01//创建新用户passwdgu01//设置新用户登录密码
环境准备
1 .使用u01帐户登录mth (10.10.1.10 );
键入生成秘钥生成密钥文件:
无需指定密码密码,直接返回滑架,命令执行完成后,将在u01用户的主目录(/home/u01/.ssh )中生成两个文件。
id_rsa:私钥id_rsa.pub:公钥配置私钥许可证文件:以1.u01用户身份登录mth机器(10.10.1.10 );
2 .生成空文件:
touch~~/. ssh/authorized_keys3. u01将自己的公钥放入文件authorized _ keys中:
使用cat~/.ssh/id _ RSA.pub~/.ssh/authorized _ keys4. u02帐户登录到mth01(10.10.1.19 )计算机,然后执行以下命令
scp~. ssh/id _ RSA.pubu 01 @ MTH :~. ssh/MTH 01.id _ RSA.pub要求输入mth的u01帐户的密码,输入后传输完成,mth的
5 .可以在mth计算机上运行以下命令,将mth01.id_rsa.pub的内容写入authorized_keys文件:
cat~/.ssh/MTH 01.id _ RSA.pub~~/. ssh/authorized_keys此时已在authorized _ keys文件中有mth和mth01的公钥
调整文件夹和文件权限1 .首先调整文件夹~/.ssh的权限:
正在调整chmod 700 ~/.ssh 2.文件~/.ssh/authorized_keys的权限。
chmod 600 ~/.SSH/authorized_keys至此,非根帐户的ssh免密码注册配置已完成。 请尝试在mth01中输入命令ssh u01@mth。 如下所示,您无需顺利登录并输入密码。
如果要防止mth紧密登录到mth01,只需将mth下的~/.ssh/authorized_keys文件与mth01同步许可即可;
scp//ssh/authorized _ keysu 02 @ mth 01://.ssh /注:如果您想以超级用户身份密码登录,请在超级用户下执行上述操作。