场景说明:公司有多态Linux虚拟机,为了方便管理,现创建一台Linux虚拟机作为管理机,IP地址10.10.0.188. 然后通过管理机10.10.0.188去管理免密登录其它Linux虚拟机。
话不多说,直接开始方法步骤:
1 在管理机10.10.0.188上ping 被管理机ip地址 查看是否ping通
2 在管理机根目录下输入命令:#ls –la 查看是否有“.ssh”文件,如果没有的话输入命令:
#ssh-keygen –t rsa,并按3下回车键,然后在根目录下就会生成“.ssh” 文件
输入命令#ssh-keygen -t rsa 连续按回车三次
3 实现本机自身免密:
输入命令:#cat id-rsa.pub>>authorized_keys
输入命令进入.ssh目录
#cd .ssh
#cat id_rsa.pub>>authorized_keys
4 实现免密登录别的被管理虚拟机。(被管理机IP 地址:10.10.0.85)
输入命令 #ssh-copy-id 10.10.0.85
创建秘钥:#ssh-keygen
复制秘钥到被管理虚拟机上(10.10.0.188)
(1)输入命令 #ssh-copy-id 10.10.0.85
(2)先写yes
注意:如果此步没出现输入密码的界面,那就是copy不成功,报错信息是:Permission denied(publickey)
处理方法:登录被管理机器 进入/etc/ssh/sshd_config目录中,然后将PasswordAuthentication的参数改成yes 然后重启sshd服务。#systemctl restart sshd.service
(3)然后填写被管理虚拟机的密码
5 连接测试
(1)输入命令# ssh root@10.10.0.85
连接成功后已经显示是0.85 的root根目录了。
(2)输入命令#hostname
此时已经看出是0.85的主机名了。
6 输入命令#logout 可以退回到管理机的界面