Linux主机配置SSH免密登录教程

XINAC
XINAC
XINAC
209
文章
9
评论
2021-04-2609:00:30
评论
177 445字

 

示例:A主机要向B主机传送文件,A主机免密登录B主机

1、在A主机上执行

# 安装openssh-clients,安装后可使用ssh-copy-id 等命令
yum install openssh-clients

# 生成RSA秘钥对
ssh-keygen -t rsa

# 复制主机公钥到其它主机
ssh-copy-id -p 2222 root@192.168.80.100

2、在B主机上操作

# 检查以下配置项,放开注释,没有的可以新增

vi /etc/ssh/sshd_config

RSAAuthentication yes      #开启私钥验证
PubkeyAuthentication yes   #开启公钥验证

# 保存后重启服务
systemctl restart sshd

3、注意事项

  • 免密登录有风险,非绝对信任不要使用
  • -p 2222,是指使用了2222的ssh端口号,默认的22端口不用加参数
  • ~/.ssh权限设置为700
    ~/.ssh/authorized_keys的权限设置为600
    以上2项是Linux的安全要求,如果权限不对,自动登录将不会生效
    
weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2021-04-2609:00:30
  • 转载请注明:https://www.xinac.net/9221.html
关于HAProxy服务异常退出的解决办法 运维笔记

关于HAProxy服务异常退出的解决办法

HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。 HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保...
CentOS6系统yum源修改 运维笔记

CentOS6系统yum源修改

CentOS6系统的yum源如果修改不对是无法在线更新的,各大镜像站包括原始安装包的配置已经不能更新成功了,同时也建议使用CentOS7或以上版本。 修改CentOS-Base.repo文件为以下内容...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: