CentOS下ssh互信配置

分类:CentOS教程 阅读:22469 次

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对。

[chenlb@A~]$ssh-keygen-trsa-P''


-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2.把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。

[chenlb@A~]$scp.ssh/id_rsa.pubchenlb@192.168.1.181:/home/chenlb/id_rsa.pub
chenlb@192.168.1.181'spassword:
id_rsa.pub100%2230.2KB/s00:00


由于还没有免密码登录的,所以要输入密码。

3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。

[chenlb@B~]$catid_rsa.pub>>.ssh/authorized_keys
[chenlb@B~]$chmod600.ssh/authorized_keys


authorized_keys的权限要是600。

4.A机登录B机。

[chenlb@A~]$ssh192.168.1.181
Theauthenticityofhost'192.168.1.181(192.168.1.181)'can'tbeestablished.
RSAkeyfingerprintis00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'192.168.1.181'(RSA)tothelistofknownhosts.
Lastlogin:ThuJul309:53:182008fromchenlb
[chenlb@B~]$


第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

参考:SSH-KeyGen 的用法http://blog.163.com/chen98_2006@126/blog/static/158584272007101862513886/

linux配置ssh互信

公钥认证的基本思想:

对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。

配置ssh互信的步骤如下:

1. 首先,在要配置互信的机器上,生成各自的经过认证的key文件;

2. 其次,将所有的key文件汇总到一个总的认证文件中;

3. 将这个包含了所有互信机器认证key的认证文件,分发到各个机器中去;

4. 验证互信。

在主机名为node1,node2,node3上以相同的用户test创建ssh互信。

1.在每个节点上创建 RSA密钥和公钥

使用test用户登陆

mkdir ~/.ssh

chmod 700 ~/.ssh

cd ~/.ssh

ssh-keygen -t rsa

2.整合公钥文件

在node1上执行以下命令

ssh node1 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node2 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

ssh node3 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

3.分发整合后的公钥文件

在node1上执行以下命令

scp ~/.ssh/authorized_keys node2:~/.ssh/

scp ~/.ssh/authorized_keys node3:~/.ssh/

4.测试ssh互信

在各个节点上运行以下命令,若不需要输入密码就显示系统当前日期,就说明SSH互信已经配置成功了。

ssh node1 date

ssh node2 date

ssh node3 dat