前言:
现时你们对“centos7 ssh免密”都比较重视,咱们都想要剖析一些“centos7 ssh免密”的相关内容。那么小编在网上收集了一些有关“centos7 ssh免密””的相关资讯,希望你们能喜欢,姐妹们一起来学习一下吧!前言:
为了保证Linux 主机的安全,我们在登录每台主机时都设置了非常繁琐的密码来进行登录,但是有时因工作需要,还需要设置SSH免密登录。
以下为详细配置过程:
一、前期准备工作
两台服务器 A和B ,其中
A服务器的ip 地址为192.168.10.155 【静态ip】
B服务器的ip地址为192.168.10.154【静态ip】
二、服务器环境
A服务器系统环境如下:
[root@Backup1 data]# [root@Backup1 data]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@Backup1 data]# [root@Backup1 data]# uname -r3.10.0-327.el7.x86_64[root@Backup1 data]# [root@Backup1 data]# uname -aLinux Backup1 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux[root@Backup1 data]# [root@Backup1 data]# uname -mx86_64[root@Backup1 data]#
B服务器系统环境如下:
[root@Backup2 ~]# [root@Backup2 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@Backup2 ~]# [root@Backup2 ~]# uname -aLinux Backup2 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux[root@Backup2 ~]# [root@Backup2 ~]# uname -r3.10.0-327.el7.x86_64[root@Backup2 ~]# [root@Backup2 ~]# uname -mx86_64
三、开始配置
1、在每台服务器上配置hosts 文件,具体操作如下:
A服务器【ip :192.168.10.155】
[root@Backup1 data]# vim /etc/hosts#在其中添加A 服务器和B服务器 的IP 和对应的域名192.168.10.154 Backup2192.168.10.155 Backup1
然后 :wq!保存退出
B服务器【ip:192.168.10.154】:
[root@Backup2 ~]# [root@Backup2 ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.10.154 Backup2192.168.10.155 Backup1
然后:wq!保存退出
2、配置免密登录,具体操作如下:
A服务器配置:
[root@Backup1 data]# [root@Backup1 data]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): 《==路径确认,直接回车保存默认路径即可Enter passphrase (empty for no passphrase): 《==直接回车,我们不使用密码进行登陆,用密码太麻烦Enter same passphrase again: 《==在次要求输入密码 我们直接回车Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:。。。The key's randomart image is:+--[ RSA 2048]----+| || . . || + . o || o . + . || S + = + o|| o = E =.|| o o o oo || . .o .|| .+. |+-----------------+[root@Backup1 data]# [root@Backup2 /]# cd ~[root@Backup2 ~]# cd .ssh[root@Backup2 .ssh]# lltotal 16-rw------- 1 root root 791 Nov 2 03:38 authorized_keys-rw------- 1 root root 1679 Nov 2 06:23 id_rsa-rw-r--r-- 1 root root 394 Nov 2 06:23 id_rsa.pub -rw-r--r-- 1 root root 966 Sep 9 08:40 known_hosts[root@Backup2 .ssh]#
3、复制公钥到其他服务器【B服务器】
[root@Backup1 data]# [root@Backup1 data]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.10.154 The authenticity of host '192.168.10.154 (192.168.10.154)' can't be established.。。。Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysroot@192.168.10.154's password: Permission denied, please try again.root@192.168.10.154's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh 'root@192.168.10.154'"and check to make sure that only the key(s) you wanted were added.[root@Backup1 data]#
注意,在复制过程中会提示输入密码【192.168.10.154服务器的】
4、复制完成,免密登录配置完成
四、测试
1、我们在A服务器上 通过ssh 登录到B服务器,具体操作如下:
[root@Backup1 data]# ip addr | grep enp3s02: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 inet 192.168.10.155/24 brd 192.168.10.255 scope global enp3s0[root@Backup1 data]# [root@Backup1 data]# ssh 192.168.10.154Last login: Mon Nov 2 03:43:25 2020 from backup1[root@Backup2 ~]# [root@Backup2 ~]# ip addr2:。。。_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 。。。 inet 192.168.10.154/24 brd 192.168.10.255 scope global ens33 。。。[root@Backup2 ~]#
2、通过主机名免密登录
[root@Backup1 data]# ssh Backup2Last login: Mon Nov 2 04:09:04 2020 from backup1扩展知识:
双向免密:
如果是双线免密,除了上述操作外,还需要在B服务器上做相同的操作,然后将B服务器上的公钥 复制到A服务器上,即可。
我是 肥肥运维 码字不易,如果觉得本文能够帮到你,请 关注 点赞 收藏,也许以后能用得到,谢谢。
文:@肥肥运维关注我,定期分享 网络,系统等技术干货 。
标签: #centos7 ssh免密