各位好,本篇將通過兩台機器的配置介紹如何實現雙向互相登錄無需密碼認證。本篇使用一種方式被稱為"公私鑰"認證的方式來進行ssh登錄。"公私鑰"認證方式簡單的解釋是:首先在客戶端上創建一對公私鑰(公鑰文件:~/.ssh/id_rsa.pub;私鑰文件:~/.ssh/id_rsa),然後把公鑰放到服務器上(~/.ssh/authorized_keys),自己保留好私鑰。當ssh登錄時,ssh程序會發送私鑰去和服務器上的公鑰做匹配。如果匹配成功就可以登錄了。下面將詳細介紹如何配置。
1、首先我們需要確保兩台機器可以連通,並且都開啟了ssh認證服務。我們可以執行ping命令來確保兩台機器是否可以連通。具體操作如下圖所示
2、然後確保是否都開啟了sshd服務。執行命令"ps -ef | grep sshd" 查看是否開啟。具體展示如下圖所示。
3、然後我們在A機(192.168.3.132)上生成一對公鑰、私鑰。采用命令"ssh-keygen -t rsa -P """來進行生成。具體操作如下圖所示。
4、生成完畢後,然後將生成的公鑰通過scp命令拷貝到B機(192.168.3.159)的root/.ssh/目錄下。生成的公鑰默認目錄為:/root/.ssh/。我們執行命令"scp /root/.ssh/id_rsa.pub 192.168.3.159:/root/.ssh/authorized_keys"執行文件拷貝工作,拷貝到B機上文件進行了重命名為:authorized_keys。具體操作如下圖所示。
5、然後我們在A機上通過ssh連接B機並執行命令date,查看B機的時間。我們執行命令:“ssh 192.168.3.159 date”可以看到不需要輸入密碼就可以登錄B機了。具體展示如下圖所示。我們已經配置好了A機登錄B機不需要密碼的方式。
6、同樣在B機上我們執行命令"ssh-keygen -t rsa -P """,生成一對公鑰、私鑰。具體操作如下圖所示。
7、然後將生成的公鑰通過scp命令,拷貝到A機(192.168.3.132)上。此處執行命令"scp /root/.ssh/id_rsa.pub 192.168.3.132:/root/.ssh/authorized_keys",拷貝到A機上文件名稱為authorized_keys。具體操作如下圖所示。
8、然後同樣我們在B機(192.168.3.159)上執行命令“ssh 192.168.3.132 date”不需要輸入A機密碼就可以得到A機的時間。具體操作如下圖所示。