利用密钥通过ssh互访

Posted windysai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用密钥通过ssh互访相关的知识,希望对你有一定的参考价值。

dir(192.168.131.132):作为client
rs1(192.168.131.110)和 rs2(192.168.131.131):作为server端
 
 
1、dir 运行命令:  ssh-keygen
先定义是私钥的存放路径,然后定义公钥的存放路径——》 /root/.ssh/ 目录下
 
(1)Enter file:直接回车 
(2)Enter passphrase:直接回车
(3)一直回车到最后
 

 

 2、cd /root/.ssh/ 下有2个文件
私钥:id_rsa
公钥:id_rsa.pub
 

 

 
 
3、
在 rs1: 192.168.131.110
和 rs2: 192.168.131.131 上分别执行
(1)mkdir /root/.ssh
(2)chmod 600 /root/.ssh
(3)cd /root/.ssh
vim authorized_key    ——》 之前做了密钥登录,所以key没有s
 
复制粘贴 dir 机器上的 id_rsa.pub 的 内容 上去
 
(4)关掉防火墙
查看状态:sestatus ——》 disabled
没有?
(a)setenforce 0
永久性关闭: vim /etc/selinux/config
SELINUX=disabled
 
(b)iptables -F
service iptables save
 
 
4、dir用ssh测试登录rs1: ssh 192.168.131.110
                测试登录rs2: ssh 192.168.131.131
ps: ssh not found ——》 yum install -y openssh-clients
 

 

 5、exit退出登录rs1或rs2
 
注意:在rs1机器下也可以用ssh登录rs2,但要输入密码
ssh登录: dir ——》 rs1(不用输入rs1密码直接登录)——》 rs2(要输入rs2密码)
exit退出依次为:  rs2 ——》 rs1 ——》 dir

以上是关于利用密钥通过ssh互访的主要内容,如果未能解决你的问题,请参考以下文章

virtualbox - 2台虚拟机之间通过ssh互访

关于ssh免密互访

H3C交换机VLAN间互访设置详解

两个分公司通过IPSEC/VPN方式访问总部,请问这两个公司之间能通过总部网络互访吗

h3c acl vlan间互访控制

虚拟机下两台服务器通过NAT设置实现跨网段互访