linux主机之间建立ssh信任关系

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux主机之间建立ssh信任关系相关的知识,希望对你有一定的参考价值。

需求:

    hostA 要免密码ssh登入 hostB,即建立ssh信任关系


实施:

    1、hostA:在~/.ssh,创建ssh密钥对

            执行命令 ssh-keygen -t rsa (要求输入的位置直接回车),默认生成密钥对文件 id_rsa 和 id_rsa.pub 

    2、hostB:在~/.ssh,修改信任文件authorized_keys

            把 hostA 的公钥文件 id_rsa.pub 追加到 hostB 的~/.ssh/authorized_keys文件中


验证:

    hostA 要免密码ssh登入 hostB


小结:

    我要免密码登陆你,把我的公钥给你


可能发生的意外和解决办法:

    建立了信任关系,但是仍然无法通过信任关系登陆,检查:

        1、文件权限是否正确(实践证明这点是有用的)

            SSH doesn’t like it if your home or ~/.ssh directories have group write permissions. Your home directory should be writable only by you, ~/.ssh should be 700, and authorized_keys should be 600

            You can also get around this by adding StrictModes off to your ssh_config file, but I’d advise against it - fixing permissions is the way to Go

        2、确保sshd服务已开启

        3、跟ssh配置文件有关/etc/ssh/sshd_config(未经实践)

            据说可以修改ssh服务的认证方法 ,从密码认证改为公钥认证,请自行百度“/etc/ssh/sshd_config 信任关系



本文出自 “哈度” 博客,请务必保留此出处http://hadoooo.blog.51cto.com/12526479/1901045

以上是关于linux主机之间建立ssh信任关系的主要内容,如果未能解决你的问题,请参考以下文章

Linux两台主机之间建立信任

让两台甚至多台Linux服务器建立SSH信任关系

Linux 批量建立信任关系,实现ssh无password登陆的脚本

Linux SSH , SCP 建立信任关系(免密传输)

Linux之间建立信任,即无密码传输文件

建立SSH的信任关系