各位好，本篇將通過(guò)兩臺(tái)機(jī)器的配置介紹如何實(shí)現(xiàn)雙向互相登錄無(wú)需密碼認(rèn)證。本篇使用一種方式被稱為"公私鑰"認(rèn)證的方式來(lái)進(jìn)行ssh登錄。"公私鑰"認(rèn)證方式簡(jiǎn)單的解釋是：首先在客戶端上創(chuàng)建一對(duì)公私鑰（公鑰文件：~/.ssh/id_rsa.pub；私鑰文件：~/.ssh/id_rsa），然后把公鑰放到服務(wù)器上（~/.ssh/authorized_keys），自己保留好私鑰。當(dāng)ssh登錄時(shí)，ssh程序會(huì)發(fā)送私鑰去和服務(wù)器上的公鑰做匹配。如果匹配成功就可以登錄了。下面將詳細(xì)介紹如何配置。

1、首先我們需要確保兩臺(tái)機(jī)器可以連通，并且都開(kāi)啟了ssh認(rèn)證服務(wù)。我們可以執(zhí)行ping命令來(lái)確保兩臺(tái)機(jī)器是否可以連通。具體操作如下圖所示

2、然后確保是否都開(kāi)啟了sshd服務(wù)。執(zhí)行命令"ps -ef | grep sshd" 查看是否開(kāi)啟。具體展示如下圖所示。

3、然后我們?cè)贏機(jī)（192.168.3.132）上生成一對(duì)公鑰、私鑰。采用命令"ssh-keygen -t rsa -P """來(lái)進(jìn)行生成。具體操作如下圖所示。

4、生成完畢后，然后將生成的公鑰通過(guò)scp命令拷貝到B機(jī)（192.168.3.159）的root/.ssh/目錄下。生成的公鑰默認(rèn)目錄為：/root/.ssh/。我們執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.159:/root/.ssh/authorized_keys"執(zhí)行文件拷貝工作，拷貝到B機(jī)上文件進(jìn)行了重命名為：authorized_keys。具體操作如下圖所示。

5、然后我們?cè)贏機(jī)上通過(guò)ssh連接B機(jī)并執(zhí)行命令date,查看B機(jī)的時(shí)間。我們執(zhí)行命令：“ssh 192.168.3.159 date”可以看到不需要輸入密碼就可以登錄B機(jī)了。具體展示如下圖所示。我們已經(jīng)配置好了A機(jī)登錄B機(jī)不需要密碼的方式。

6、同樣在B機(jī)上我們執(zhí)行命令"ssh-keygen -t rsa -P """,生成一對(duì)公鑰、私鑰。具體操作如下圖所示。

7、然后將生成的公鑰通過(guò)scp命令，拷貝到A機(jī)（192.168.3.132）上。此處執(zhí)行命令"scp /root/.ssh/id_rsa.pub 192.168.3.132:/root/.ssh/authorized_keys",拷貝到A機(jī)上文件名稱為authorized_keys。具體操作如下圖所示。

8、然后同樣我們?cè)贐機(jī)（192.168.3.159）上執(zhí)行命令“ssh 192.168.3.132 date”不需要輸入A機(jī)密碼就可以得到A機(jī)的時(shí)間。具體操作如下圖所示。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。