linux下非root帐号ssh无密码登录或者双机通过SSH信任

分类: 服务器  • 发布时间: 2016-03-02 14:23:26  • 浏览量:12886

ssh无密码登录或者双机通过SSH信任其实原理是一样的,如果是A机器无密码登录B机器,B机器也能无密码登录A机器,那么就可以说A和B双机通过ssh实现信任,也就是分别在两台机器上配置一下无密码登录对方机器就行了。其实这个设置方法网上已经有很多前辈提供了教程,不过前辈都是使用root帐户作为演示的,这里用的是非root帐户做的实验步骤,平时生产环境机器上也很少直接使用root的。

其实原理都是一样的:

假设主机A 要登录到主机B,如下操作:
主机A:ssh-keygen -t rsa ,会在~/.ssh中生成id_rsa、id_rsa.pub
主机B:将主机A的id_rsa.pub文件内容添加到~/.ssh/authorized_keys文件中

测试机器名/IP/帐号:

A机器:192.168.21.63 帐号:ip2163

B机器:192.168.21.60 帐号:ip2160

实现目的:在A机器上使用B机器的ip2160帐号不用密码登录B机器,即对

下面说步骤:

1.在A和B机器上分别创建帐号ip2163/ip2160,密码都是:123456,具体命令不再写了

2.A机器切换到ip2163帐号,并创建生成密钥的文件

su ip2163
ssh-keygen -t rsa
cd ~

这时候会在当前目录下的.ssh目录下有两个文件,id_rsa、id_rsa.pub,id_rsa是私钥,不能对外公开、id_rsa.pub是公钥

3.在B机器上切换到ip2160帐号,并在/home/ip2160下创建.ssh目录,并且给权限700

cd ~
mkdir .ssh
chmod 700 .ssh

4.复制A机器上的id_rsa.pub,改名为authorized_keys,并传到B机器的/home/ip2160/.ssh/目录下,传到B机器后,给authorized_keys文件600权限

A机器上的命令:

cp id_dsa.pub authorized_keys
scp authorized_keys ip2160@192.168.21.60:/home/ip2160/.ssh

B机器上的命令:

cd ~/.ssh
chmod 600 authorized_keys

至此,B主机对A机器的信任配置完成,使用ip2160在A机器上登录B机器进行测试:

ssh ip2160@192.168.21.60

第一次使用时会要求输入密码,以后就可一不用密码登录了


如果需要双机信任,则只需按照这配置步骤配置A机器对B机器信任即可



参考文章:

http://www.cnblogs.com/mchina/archive/2013/03/15/2956017.html

http://www.cnblogs.com/jdksummer/articles/2521550.html

文章标签: linux, ssh