CentOS中怎么實(shí)現(xiàn)雙向免密碼登錄

CentOS中怎么實(shí)現(xiàn)雙向免密碼登錄，很多新手對此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

原理：

（這里兩臺(tái)機(jī)器以主機(jī)1、主機(jī)2表示，這里兩臺(tái)機(jī)器是對等的）

若主機(jī)1想要免密碼登錄主機(jī)2，需要主機(jī)2能夠識(shí)別自己，這里就是通過公鑰和私鑰去識(shí)別的。

在主機(jī)1上生成公鑰和私鑰，將其公鑰傳到主機(jī)2，這樣當(dāng)主機(jī)1登錄到主機(jī)2的時(shí)候，主機(jī)1可以憑借著私鑰讓主機(jī)2認(rèn)識(shí)自己

操作：

- 前提：

所有服務(wù)器/etc/ssh/sshd_config文件的以下三行未被注釋

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

舉例：

兩臺(tái)服務(wù)器：192.168.1.100

192.168.1.102

免密碼登錄是分用戶的，以下以root用戶為例進(jìn)行說明，.ssh目錄是在每個(gè)用戶的家目錄下。

- 步驟：

登錄192.168.1.100。

執(zhí)行命令“ssh-keygen -t rsa”，一路回車到底。將會(huì)在目錄/root/.ssh/下生成私鑰id_rsa和公鑰id_rsa.pub。

將本機(jī)的公鑰id_rsa.pub追加到192.168.1.102的authorized_keys文件中。

這個(gè)時(shí)候從192.168.1.100登錄到192.168.1.102就不需要密碼了。

若要實(shí)現(xiàn)雙向的，繼續(xù)執(zhí)行以下步驟：

登錄到192.168.1.102 執(zhí)行上面相似的步驟即可。

- 注意事項(xiàng)：

修改完/etc/ssh/sshd_config文件后需要重啟sshd服務(wù)

追加公鑰到服務(wù)器的authorized_keys中，千萬不要覆蓋。

.ssh目錄的權(quán)限為700，authorized_keys的權(quán)限為600。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。