欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

CentOS6.4之SSH无验证双向登陆配置(二)

程序员文章站 2022-05-25 10:09:52
...
上一篇博客,散仙详细的描述了SSH的无验证登陆方式,但会发现命令流程还是有点复杂的,那么有没有一种简单,快捷的方式来搞定呢?答案是肯定的。
上篇我们在远程拷贝公钥文件时,用的是scp的方式,先把公钥从原机拷贝到从机上,然后使用

cat id_rsa.pub >> ~/.ssh/authorized_keys

命令进行追加到从机的授权文件里,这其中还有一步,如果从机上没有.ssh目录,那么我们还得手动创建。
所以总结下来,有5步要做:

步骤 说明
1 在主机上使用scp拷贝公钥到从机
2 如果从机上没有.ssh文件,那么就需要我们手动创建。
3 在从机上把拷贝至此的公钥文件追加到授权文件authorized_keys中
4 给第二步的.ssh文件夹赋给700权限,(如果是自动创建的就不需要)
5 给第三步的授权文件赋给600权限


事实上Linux系统中的openSSH都会内置的一个精简的shell,ssh-copy-id,使用这个命令可以很方便的完成
SSH的无验证登陆的配置,因为它可以替代上面的5步,来轻松的完成公钥拷贝和权限分配。

ssh-copy-id的用法:

ssh-copy-id  -i myfile user@machine  默认是22端口号
ssh-copy-id  -i myfile  10020  user@machine  非22端口号的端口,假如是10020

截图用法如下,默认用22的端口

CentOS6.4之SSH无验证双向登陆配置(二)
            
    
    博客分类: LinuxHadoop sshcentoslinux无验证 
只需此一步,我们就可以完成SSH的配置了,当然如果想要双向配置通信,那么就得在从机上也生成自己的密钥对,然后同样用ssh-copy-id进行公钥拷贝就可以了

CentOS6.4之SSH无验证双向登陆配置(二)
            
    
    博客分类: LinuxHadoop sshcentoslinux无验证 

可以发现使用ssh-copy-id配置的SSH的方式比使用scp拷贝的方式更加简单方便。
  • CentOS6.4之SSH无验证双向登陆配置(二)
            
    
    博客分类: LinuxHadoop sshcentoslinux无验证 
  • 大小: 6.6 KB
  • CentOS6.4之SSH无验证双向登陆配置(二)
            
    
    博客分类: LinuxHadoop sshcentoslinux无验证 
  • 大小: 14.1 KB