本文详细介绍如何使用ssh-keygen生成RSA密钥对,并通过复制公钥到authorized_keys文件实现SSH免密码登录。同时介绍了正确的文件权限设置确保安全。
1) ssh-keygen -t rsa 一路按回车
2) 提示
“Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a0:28:72:a7:cb:65:6c:9d:20:c9:17:96:64:2f:e7:76 root@beth1”
3) 在主节点上,拷贝刚才创建的公共key到名为authorized_keys的文件:
cd ./.ssh
cp id_rsa.pub authorized_keys
4) 只需在主节点上运行ssh-keygen程序。其他子节点的目录结构创建后,将刚才在主节点创建的keys通过scp拷贝到从节点的同样的目录上。
scp /root/.ssh/authorized_keys root@beth2:/root/.ssh/authorized_keys
5) authorized_keys权限设置:免密码登陆的节点上authorized_keys 的权限设置不能设置成664(拷贝过去默认的权限) ,设置成600 或644 或400 也可以
6) .ssh权限设置:自己手动建立的.ssh 目录的权限也应设置与 源节点的。ssh的权限 一致即700
7) 此时,从beth1登录到beth2上就不用输入密码了。验证一下: #ssh beth2
(输入exit可以退出登录beth2)
扫一扫
12-27
2303
2303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
