>

免密登入的措施,5中SSH免密码登6配置教程

- 编辑:www.bifa688.com -

免密登入的措施,5中SSH免密码登6配置教程

CentOS 配置无密码登录

0.说明

先决条件

安顿sshd服务 在服务器上修改/etc/ssh/sshd_config:

此地为了方便表明难题,若是有A和B两台设置了centos陆.伍的主机。指标是促成A、B两台主机分别可以透过ssh免密码登6到对方主机。分化主机的布置进度同样,这里介绍A主机的陈设进度。

3 台 CentOS 7

<!-- lang: shell -->

预先在AB主机分别创制好要免密码登入的用户名,在/etc/hosts文件扩展主机名和ip。

HOSTNAME IP ROLE
server1 10.8.26.197 Master
server2 10.8.26.196 Slave1
server3 10.8.26.195 Slave2
#禁止root登录
PermitRootLogin no

#指定可以登录的用户
AllowUsers bob alice
StrictModes yes

#关闭密码验证
PasswordAuthentication no

#打开RSA验证相关设置
RSAAuthentication yes
PubkeyAuthentication yes

AuthorizedKeysFile   .ssh/authorized_keys

#关闭 GSSAPI验证
GSSAPIAuthentication no

创办新用户:useradd linuxidc

步骤

重启sshd服务

设置密码:passwd linuxidc,输入本人想要的密码就能够,之后su linuxidc切换用户

  1. 用 root 用户登6。每台服务器都生成公钥,再统1到 authorized_keys。

  2. CentOS 暗中同意未有运营 ssh 无密登六,去掉/etc/ssh/sshd_config中间 二行的讲明,每台服务器都要安装。

生成rsa-keypair 切换来允许ssh登入的用户账户施行如下实行如下命令:

修改主机名:vim /etc/sysconfig/network,加入hostname=master,注销系统现在即可知到修改成功

RSAAuthentication yes
PubkeyAuthentication yes

<!-- lang: shell -->

修改hosts文件:

  1. 每台服务器下都输入指令ssh-keygen -t rsa,生成 key,一律不输入密码,直接回车,/root 就能够转移.ssh文件夹。

  2. 在 Master 服务器下,合并公钥到authorized_keys文件,进入 /root/.ssh目录,通过 SSH 命令合并.

#生成key-pair
ssh-keygen 
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
sudo chmod 600 ~/.ssh/authorized_keys
sudo chmod 700 ~/.ssh
restorecon -R -v ~/.ssh
vim /etc/hosts 
192.168.88.101 master 
192.168.88.102 slave1
# cat id_rsa.pub>> authorized_keys
# ssh root@10.8.26.196 cat ~/.ssh/id_rsa.pub>> authorized_keys
# ssh root@10.8.26.195 cat ~/.ssh/id_rsa.pub>> authorized_keys

复制刚刚生成的id_rsa文件到地头,一般命名称为:server.pem

一.情形设置

  1. 把 Master 服务器的authorized_keysknown_hosts复制到 Slave 服务器的 `/root/.ssh目录
ssh -i server.pem username@server

一.1 关闭防火墙(root权限)

# scp authorized_keys root@server2:/root/.ssh/
# scp authorized_keys root@server3:/root/.ssh/
# scp known_hosts root@server2:/root/.ssh/
# scp known_hosts root@server3:/root/.ssh/

多谢阅读,希望能支援到我们,谢谢大家对本站的支撑!

centos陆.伍对互连网管理十二分严厉,需求关闭selinux。到/etc/selinux/config下,把SELINUX=enforcing修改为SELINUX=disabled 。须求root权限。

6. 完成,ssh root@10.8.26.196ssh root@10.8.26.195就不需求输入密码了。

你或然感兴趣的小说:

  • CentOS 陆.5中SSH免密码登入配置教程
  • Linux学习之CentOS(二10二)--进入单用户方式下修改Root用户的密码
  • CentOS SSH无密码登6的配备
  • CentOS下SSH无密码登六的安插文件
  • 怎么样复位 TucsonHEL7/CentOS七系统的root密码
  • 在CentOS / 中华VHEL上设置 SSH 免密码登入的点子
  • CentOS陆.八单用户格局怎样修改密码
# su root

上述便是本文的全体内容,希望对我们的读书抱有支持,也希望大家多多协理脚本之家。

Password:

您恐怕感兴趣的篇章:

  • 详解虚拟机中CentOS 7网络和ssh的布署
  • CentOS 7 sshd 链接被驳回难点消除办法
  • centos 六.5下修改SSH端口及禁止使用root远程登陆的格局
  • docker centos7安装ssh具体步骤
  • CentOS 陆.5中SSH免密码登入配置教程
  • Centos陆.伍ssh配置与行使教程
  • CentOS下SSH无密码登入的布置文件
  • CentOS SSH无密码登入的配备
  • Linux VPS安全设置之1修改SSH端口(CentOS/Debian)
  • 在CentOS / CR-VHEL上设置 SSH 免密码登6的主意
$ vim /etc/selinux/config

找到SELINUX并修改为SELINUX=disable

一.二 修改sshd的安顿文件(root权限)

$ vim /etc/ssh/sshd_config

  找到以下内容,并去掉注释符“#”

RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile .ssh/authorized_keys

1.3 重启sshd服务(root权限)

$ /sbin/service sshd restart

二.本机生成公钥和私钥

从root切换回要免密码登入的用户linuxidc,实行命令。

# ssh-keygen -t rsa

暗中同意在用户linuxidc的家目录(~/.ssh/)生成四个公文:

id_rsa: 私钥

id_rsa.pub:公钥

三.把公钥导入到认证文件

三.壹 导入到本机

# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

造成这一步,再遵照步骤四退换有关文书权限,可防止密码登六本机。能够输入以下命令验证。

ssh localhost

假诺能够登入,即验证成功。

三.二 导入到目标主机

三.2.一在本机操作,传送到指标主机

# scp ~/.ssh/id_rsa.pub root@目标主机ip或主机名:/home/id_rsa.pub

留神把公文字传递送到目的主机时,要用root用户,不然会因权限不够而推辞。输入目的主机密码后,现身OK即传输成功。

叁.二.二 登陆到对象主机,把公钥导入到认证文件

行使要被免密码登入的用户名linuxidc,登入到对象主机。然后实践以下操作。

# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

再根据步骤四更换有关文书权限,完成免密码登入设置。

4.转移相关文件的权力

# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys

从那之后,达成免密码登6设置。

5. 测试

A主机(linuxidc@master),B主机(linuxidc@slave1)。在A主机,切换为linuxidc用户,实施以下命令测试:

ssh slave1

上述所述是我给大家介绍的CentOS 陆.5中SSH免密码登陆配置教程,希望对我们具备帮忙,借使大家有此外疑问请给自个儿留言,小编会及时回复大家的。在此也特别感谢咱们对台本之家网址的支撑!

您恐怕感兴趣的篇章:

  • CentOS下SSH无密码登录的配置文件
  • CentOS SSH无密码登入的布署
  • 在CentOS / 奥迪Q5HEL上设置 SSH 免密码登入的点子
  • centos配置ssh免密码登入后仍要输入密码的缓慢解决办法

本文由bifa688.com发布,转载请注明来源:免密登入的措施,5中SSH免密码登6配置教程