Secure Shell ( SSH )是一种加密网络协议,用于客户端和服务器之间的安全连接,并支持各种身份验证机制。基于密码的身份验证和基于公钥的身份验证是目前两种最流行的身份验证机制。
1. 目的
简化SSH登陆过程, 实现从机器A登陆机器B只需要运行ssh hostname即可, 即不需要输入用户名和密码。
2. 配置host
配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts文件, 配置需要登陆的机器IP和hostname, 我这里配置机器129.211.93.219的hostname为 spider01
vim /etc/hosts
如果能ping通配置的hostname则配置成功。
3. 配置免密
使用ssh-keygen生成密钥,将公钥文件上传至目标机器即可实现免密登陆,使用命令生成密钥:
ssh-keygen -t rsa -C 'comment'
-
-t rsa: 指定使用 rsa加密; -
-C: 添加备注, 备注会加到公钥文件最后,方便区分;
运行命令会有交互输入,全部使用默认值直接回车就行,默认会在家目录的.ssh/文件夹下生成四个文件:
-
authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录远程机器的公钥。 -
id_rsa: 生成的私钥文件 -
id_rsa.pub: 生成的公钥文件 -
known_hosts: 已知的主机公钥清单
然后通过ssh-copy-id命令复制本机公钥到目标机器上,运行命令:
sh-copy-id -i ~/.ssh/id_rsa.pub user_name@hostname
运行成功后即可使用ssh user_name@hostname 免密码登陆。
4. 配置免用户
编辑.ssh/目录下config 文件, 没有则新建一个,
vim ~/.ssh/config
添加目标机器配置:
添加成功后,即可使用ssh hostname直接登陆。
以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !
微信扫一扫打赏
支付宝扫一扫打赏
.png)
.jpg){kind=link}