CentOS6.4之SSH无验证双向登陆配置(二)
程序员文章站
2022-05-25 10:09:52
...
上一篇博客,散仙详细的描述了SSH的无验证登陆方式,但会发现命令流程还是有点复杂的,那么有没有一种简单,快捷的方式来搞定呢?答案是肯定的。
上篇我们在远程拷贝公钥文件时,用的是scp的方式,先把公钥从原机拷贝到从机上,然后使用
命令进行追加到从机的授权文件里,这其中还有一步,如果从机上没有.ssh目录,那么我们还得手动创建。
所以总结下来,有5步要做:
事实上Linux系统中的openSSH都会内置的一个精简的shell,ssh-copy-id,使用这个命令可以很方便的完成
SSH的无验证登陆的配置,因为它可以替代上面的5步,来轻松的完成公钥拷贝和权限分配。
ssh-copy-id的用法:
ssh-copy-id -i myfile user@machine 默认是22端口号
ssh-copy-id -i myfile 10020 user@machine 非22端口号的端口,假如是10020
截图用法如下,默认用22的端口
只需此一步,我们就可以完成SSH的配置了,当然如果想要双向配置通信,那么就得在从机上也生成自己的密钥对,然后同样用ssh-copy-id进行公钥拷贝就可以了
可以发现使用ssh-copy-id配置的SSH的方式比使用scp拷贝的方式更加简单方便。
上篇我们在远程拷贝公钥文件时,用的是scp的方式,先把公钥从原机拷贝到从机上,然后使用
cat id_rsa.pub >> ~/.ssh/authorized_keys
命令进行追加到从机的授权文件里,这其中还有一步,如果从机上没有.ssh目录,那么我们还得手动创建。
所以总结下来,有5步要做:
| 步骤 | 说明 |
| 1 | 在主机上使用scp拷贝公钥到从机 |
| 2 | 如果从机上没有.ssh文件,那么就需要我们手动创建。 |
| 3 | 在从机上把拷贝至此的公钥文件追加到授权文件authorized_keys中 |
| 4 | 给第二步的.ssh文件夹赋给700权限,(如果是自动创建的就不需要) |
| 5 | 给第三步的授权文件赋给600权限 |
事实上Linux系统中的openSSH都会内置的一个精简的shell,ssh-copy-id,使用这个命令可以很方便的完成
SSH的无验证登陆的配置,因为它可以替代上面的5步,来轻松的完成公钥拷贝和权限分配。
ssh-copy-id的用法:
ssh-copy-id -i myfile user@machine 默认是22端口号
ssh-copy-id -i myfile 10020 user@machine 非22端口号的端口,假如是10020
截图用法如下,默认用22的端口
只需此一步,我们就可以完成SSH的配置了,当然如果想要双向配置通信,那么就得在从机上也生成自己的密钥对,然后同样用ssh-copy-id进行公钥拷贝就可以了
可以发现使用ssh-copy-id配置的SSH的方式比使用scp拷贝的方式更加简单方便。
