CentOS雙向免密碼登錄

CentOS雙向免密碼登錄

本文介紹CentOS服務器雙向免密碼登錄

原理：

（這裡兩台機器以主機1、主機2表示，這裡兩台機器是對等的）
若主機1想要免密碼登錄主機2，需要主機2能夠識別自己，這裡就是通過公鑰和私鑰去識別的。
在主機1上生成公鑰和私鑰，將其公鑰傳到主機2，這樣當主機1登錄到主機2的時候，主機1可以憑借著私鑰讓主機2認識自己

操作：

- 前提：

所有服務器/etc/ssh/sshd_config文件的以下三行未被注釋

    RSAAuthentication yes    PubkeyAuthentication yes    AuthorizedKeysFile  .ssh/authorized_keys

舉例：
兩台服務器：192.168.1.100
192.168.1.102
免密碼登錄是分用戶的，以下以root用戶為例進行說明，.ssh目錄是在每個用戶的家目錄下。

- 步驟：

• 登錄192.168.1.100。
  執行命令“ssh-keygen -t rsa”，一路回車到底。將會在目錄/root/.ssh/下生成私鑰id_rsa和公鑰id_rsa.pub。
• 將本機的公鑰id_rsa.pub追加到192.168.1.102的authorized_keys文件中。

這個時候從192.168.1.100登錄到192.168.1.102就不需要密碼了。

若要實現雙向的，繼續執行以下步驟：

登錄到192.168.1.102 執行上面相似的步驟即可。

- 注意事項：

修改完/etc/ssh/sshd_config文件後需要重啟sshd服務
追加公鑰到服務器的authorized_keys中，千萬不要覆蓋。
.ssh目錄的權限為700，authorized_keys的權限為600。