ssh配置互信

1、ssh配置文件

在/etc/ssh/sshd_config里面，有关于认证的配置项，

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile	.ssh/authorized_keys

2、计划步骤

      （1）、首先选择一种加密方式，dsa或者rsa

      （2）、在各自机器上配置需要互信机器的IP、主机配置项（增加访问速度）

      （3）、在需要互信的两台机器生成各自的公钥、私钥，会在主目录下自动生成.ssh目录，该更此目录访问权限,确保文件所以拥有7的权限

      （4）、把本地的公钥放入想要免密码被登陆的主机上相应目录的authorized_keys文件中，如果是多台可以把所有公钥汇集到一个authorized_keys中，然后再分发给个个互信的机器。

3、实施步骤

    

[root@localhost ~]# /usr/bin/ssh-keygen -t rsa    --生成公钥、私钥
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
59:ba:6d:65:fb:3e:ed:3b:4b:98:80:d3:a2:16:94:6c root@localhost.localdomain

[root@localhost ~]# chmod 700 .ssh/    --更改权限

[root@redhat4 .ssh]# scp id_rsa.pub   root@study130:/root/.ssh/authorized_keys
The authenticity of host 'study130 (192.168.96.130)' can't be established.
RSA key fingerprint is 8d:f7:45:ce:b4:04:87:18:64:c3:9d:40:1c:7d:9b:8f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'study130,192.168.96.130' (RSA) to the list of known hosts.
root@study130's password:
id_rsa.pub                                                                                                                             100%  222     0.2KB/s   00:00   

[root@localhost .ssh]# ssh redhat4 date     --验证是否成功
五 10月 25 10:12:51 CST 2013

4、认证原理

Master作为客户端，要实现无密码公钥认证，连接到服务器Salve上时，需要在Master上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时，Salve会生成一个随机数并用Master的公钥对随机数进行加密，并发送给Master。Master收到加密数之后再用私钥解密，并将解密数回传给Salve，Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程，期间不需要手工输入密码，重要的过程是将Master上产生的公钥复制到Salve上。