多台Linux服务器SSH相互访问无需密码

上一篇 / 下一篇  2013-02-22 12:07:41 / 个人分类:linux

查看( 673 ) / 评论( 0 ) / 评分( 0 / 0 )
1.在踏板机上生成远程登录的密钥对,并且取回私钥,实现客户机和踏板机的无密码登录
注意事项:
a.踏板机上尽量只处理登录服务,不做其他的事情
b.踏板机控制只能认可的ip才能进行远程登录
c.更改sshd的默认端口22

操作方法:
当前用户为A
1.ssh-keygen -t rsa  //生成A用户的踏板机远程登录的密钥对
2.ssh-copy-id -i id_rsa.pub "127.0.0.1"//将公钥转换到A用户的~/.ssh/authorized_keys中
3.chmod 700 /home/A/.ssh//将A用户的/home/A/.ssh设置为700权限
4.chmod 600 /home/A/.ssh/authorized_keys  //将authorized_keys设置为600权限,权限不对会导致密钥登录失败
5.从踏板机中取回私钥
6.su -//切换成root用户
7.vim /etc/ssh/sshd_config//修改sshd的配置文件只允许密钥登录,并且修改ssh服务端口默认值
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
Port 10022
8.service sshd restart  //更新配置文件后重启sshd服务


2.在踏板机上生成局域网访问的密钥对,私钥保存在踏板机上,公钥赋给服务器
注意事项:
a.最好要为服务器之间相互访问创建一个新的用户组和用户,不要默认客户机登录的远程用户


操作方法:
//以下操作是在踏板机端
1.groupadd administrators//创建administrators用户组
2.useradd admin01 -g administrators;passwd//创建属于administrators用户组的一个用户admin01
3.su admin01//由于admin01没有登录密码,所以先su成root,再通过root su成admin01这样会绕过密码环节
4.mkdir ~/.ssh;chmod 700 ~/.ssh//将admin01用户的/home/admin01/.ssh设置为700权限
5.ssh-keygen -t rsa//生成admin01用户的踏板机远程登录的密钥对,主要不要输入密码否则踏板机远程登录服务器的话还是需要输入密码的
//以下操作是在服务端
6.groupadd administrators;useradd admin01 -g administrators;passwd//在服务器端也建立属于administrators组的admin01 账号
7.mkdir /home/admin01/.ssh;chmod 700 /home/admin01/.ssh//将admin01用户的/home/admin01/.ssh设置为700权限\
//以下操作是在踏板机端并且以admin01用户登录
8.ssh-copy-id -i id_rsa.pub "-p 22 admin01@192.168.1.44"//将公钥传到服务器的admin01用户的~/.ssh/authorized_keys中
//以下操作是在服务端并且以root身份登录
9.chmod 600 /home/admin01/.ssh/authorized_keys  //将authorized_keys设置为600权限,权限不对会导致密钥登录失败
10.vim /etc/ssh/sshd_config//修改sshd的配置文件只允许密钥登录
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

11.service sshd restart  //更新配置文件后重启sshd服务

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar