SSH无密码互信配置
SSH无密码验证的原理:
Client作为客户端,要实现无密码公钥认证连接到服务器Server上时,需要在Client上生成一对密钥,包括一个公钥和一个私钥。然后将公钥复制到所有的Server上。当Client通过SSH链接到Server时,Server会生成一个随机数并用Client的公钥对随机数进行加密,并发送给Client。Client收到加密数之后再用私钥解密,并将解密数回传给Server,Server确认解密数无误之后就允许Client进行连接了。
1、查看Server端ssh配置
1 | [root@sshServer ~]#vim /etc/ssh/sshd_config |
2、在Client客户端生成一对密匙,一般生成在用户的家目录
1 | [root@sshClient ~]# ssh-key |
3、把Client客户端生成的公匙复制到Server上的用户目录.ssh下的authorized_keys文件中
1 | [root@sshServer ~]# vi .ssh/authorized_keys |
就这样两步就可以实现SSH无密码互信登陆,通过Client这台机器登陆就不需要输入密码了。如果使用ssh提示没有这个命令的时候,CentOS下可以直接使用 -y install openssh-clients安装ssh客户端。
