1. Scénario
Autoriser la connexion SSH à distance sans mot de passe entre les hôtes.
2. Principe
C'est très simple Utilisez ssh-keygen pour générer des clés privées et publiques sur l'hôte a, et copiez la clé publique générée sur la télécommande. Une fois la machine hôte b connectée, vous pouvez utiliser la commande ssh pour vous connecter à une autre machine hôte b sans mot de passe.
3. Étapes
Hébergez un :
1. .pub (appuyez sur Entrée 3 fois)
[root@bogon ~]# ssh-keygen -t rsa
génération d'une paire de clés rsa publique/privée.
entrez le fichier dans lequel enregistrer la clé ( /root/.ssh/id_rsa):
entrez la phrase secrète (vide s'il n'y a pas de phrase secrète):
entrez à nouveau la même phrase secrète:
votre identification a été enregistrée dans /root/.ssh/ id_rsa.# 🎜🎜#votre clé publique a été enregistrée dans /root/.ssh/id_rsa.pub.
l'empreinte digitale de la clé est :
67:da:0d:79:e0:d6:2b: cd:7d :22:af:51:7e:9c:75:fe root@bogon
l'image aléatoire de la clé est :
+--[rsa 2048]----+
|# 🎜🎜#|
| .=|
| #| ... e|
+-----------------+
2 La commande ssh-cop-id copiera le fichier de clé publique spécifié sur l'ordinateur distant
[root@bogon ~]# ssh-copy-id -i ~/.ssh/ id_rsa.pub root@10.1.250.166
l'authenticité de l'hôte '10.1.250.166 (10.1.250.166)' ne peut pas être établi.
rsa l'empreinte digitale de la clé est c8:9d:6d:92:55: 77:3d:3e:af:f5:cb:18:80 :5a:47:93.
êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ? oui
mot de passe de root@10.1.250.166 :
.ssh/authorized_keys#🎜 🎜#
pour vous assurer que nous n'avons pas ajouté de clés supplémentaires auquel vous ne vous attendiez pas.
3. Connectez-vous ensuite à l'hôte via ssh pour vérifier si un mot de passe est requis
[root@localhost ~]# ssh 10.1. 250.166
la vérification du mappage inverse getaddrinfo pour bogon [10.1.250.166] a échoué - tentative d'effraction possible !
[root @bogon ~]#
4. Après une connexion réussie, nous devons effectuer les 3 étapes ci-dessus sur l'hôte b, afin que nous puissions nous connecter les uns aux autres via ssh sans mot de passe. (S'il y a plusieurs hôtes, effectuez la même opération sur chaque hôte pour faciliter la gestion future).
5. Problèmes d'autorisation
Il est recommandé que si vous utilisez d'autres utilisateurs pour vous connecter via ssh, ajustez les autorisations du fichier de répertoireDéfinir les autorisations des clés_autorisées
#🎜🎜 #chmod 644 authorised_keys#🎜🎜 #
Set .ssh directory permissions
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!