ubuntu中主机间免密登录
一.什么是主机间免密登录
就是本机和另外一台主机做任何事情,都不需要输入密码认证,这样使用起来比较方便,特别是对于频繁链接另一台主机时
二.方案详解
- 本机生成密钥对
- 对端机器使用公钥文件认证
- 验证
三.实施方案
- 在本机上生成密钥对:
ssh-keygen -t rsa
- 密钥存放目录:~/.ssh
- 私钥 id_rsa (钥匙)
- 公钥 id_rsa.pub (锁)
- 复制公钥,在对端机器中编辑认证文件:
- 在~/ 目录下新建.ssh文件夹
mkdir .ssh
- 在.ssh目录下新建authorized_keys文件:
vim authorized_keys
- 把复制过来的公钥放到authorized_keys文件中,保证公钥为一行
- 编辑对端机器的ssh配置文件
- 打开配置文件:
vim /etc/ssh/sshd_config
- 取消
AuthorizedKeysFile %h/.ssh/authorized_keys
的注释
- 配置文件生效
- 在对端机器上重启ssh服务:
/etc/init.d/ssh restart
- 在本机上验证操作
ssh 对端机器用户名@对端机器IP地址
注意:密钥对生成之后就一直存在,如果重新生成的话需要重新配置公钥.(可以在生成新的密钥对之前备份之前的私钥)