我們在實際工作中,會有多臺服務器間ssh互相通信的需求,而且要求免登陸直接ssh互通。本教程我們就來一步步配置實現多臺服務器間的ssh免登陸功能。
網絡環境說明:
兩臺虛擬機centos6.9系統。
機器1:192.168.65.2。
機器2:192.168.65.3。
ssh採用openssh軟件。
1、在兩臺主機上執行ssh-keygen -t rsa命令生成秘鑰,會在用戶家目錄的.ssh文件夾下生成ssh的配置文件。
在服務器上生成ssh秘鑰
2、將兩臺主機彼此的公鑰配置到另一臺機器的ssh配置文件中。
在此之前,需要將所有的機器中的ssh服務開啟,命令為:service sshd start。
在服務器上打開ssh服務
開啟兩臺機器的ssh服務後,將自己的id_rsa.pub的配置文件上傳到彼此的ssh配置文件中。
執行命令為:ssh-copy-id -i id_rsa.pub 用戶名@IP地址。
在192.168.65.2的機器上執行命令,將自己的公鑰id_rsa.pub傳入到192.168.65.3的機器上。
在服務器中拷貝彼此的ssh秘鑰
執行上一步操作後,切換登陸到192.168.65.3的機器上,可以看到在家目錄的.ssh文件夾下,多了一個文件authorized_keys文件,此文件中記錄了剛剛由192.168.65.2機器傳過來的公鑰信息。
下面我們在192.168.65.3的機器上執行命令,將自己的公鑰id_rsa.pub傳入到192.168.65.2的機器上。具體操作同上一步。
驗證ssh秘鑰文件是否拷貝成功
至此我們就完成了ssh密鑰的相關配置,接下來就是見證奇蹟的時刻,我們來驗證下免密訪問是否配置成功!
3、驗證ssh互通情況。
在192.168.65.2的機器上執行ssh [email protected]命令,登陸192.168.65.3機器,沒有輸入密碼登陸成功。
驗證ssh免密登陸是否成功
在192.168.65.3的機器上執行ssh [email protected]命令,登陸192.168.65.2機器,沒有輸入密碼登陸成功。
經驗證兩臺服務器ssh免密登陸成功
以上就是雙機彼此ssh免登陸互通的配置,重點在秘鑰的生成和傳遞,中間的坑會出現時,記得確保authorized_keys文件要具有讀寫權限。
歡迎關注我@碼農wu師,免費獲得更多編程知識!
閱讀更多 碼農撩科技 的文章
