CentOS7 ssh免密登录

CentOs Nicholas 2020-09-29 140浏览
相关标签: ssh免密登录

1. 准备环境:两台Centos7,先将防火墙关闭。

192.168.1.11    qgstu1
192.168.1.12    qgstu2


2. qgstu1 生成公钥和私钥(默认的rsa,可以指定-t rsa

[root@qgstu1 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AXdy9tRgAaLnza13HQkgXfvZOcnTPWNBM0suMiqU2/w root@qgstu1
The key's randomart image is:
+---[RSA 2048]----+
|      . +.*o*= = |
|       +.*.=. * +|
|      .oo  o.+ + |
|      .o++..o = X|
|       oS+o .  #+|
|        . ..  ..*|
|          .E. . .|
|           . .   |
|                 |
+----[SHA256]-----+

    目录/root/.ssh/下生成两个文件

id_rsa  id_rsa.pub


3. 使用命令 ssh-copy-id 将公钥发到 qgstu2 服务器(192.168.1.12)上,会生成文件 authorized_keys (目录:~/.ssh/)

[root@qgstu1 .ssh]# ssh-copy-id -i id_rsa.pub root@192.168.1.12
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.1.12's password: (输入qgstu2登录密码)

Number of key(s) added: 1
Now try logging into the machine, with:   "ssh 'root@192.168.1.12'"
and check to make sure that only the key(s) you wanted were added.


5. 目录权限设置:

qgstu2 服务器(192.168.1.12)目录:~/.ssh/ 设置权限 700,目录:~/.ssh/* 设置权限 600

chmod 700 .ssh/
chmod 600 .ssh/*


6. 测试登录

ssh -p 22 root@192.168.1.12


相关标签: ssh免密登录
相关文章
1. 准备环境:两台Centos7,先将防火墙关闭。 192.168.1.11    qgstu1 192.168.1.12    qgstu2 2. qgstu1 生成公钥和私钥(默认的rsa,可以指定-t rsa) [root@qgstu1 ~]# ssh-keygen -t rsa Generating public/private rsa&nbs继续阅读>>
2020-09-29 139浏览 2个赞
firewalld服务管理 启动:systemctl start firewalld 查状态:systemctl status firewalld 停止:systemctl disable firewalld 禁用:systemctl stop firewalld 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-继续阅读>>
2020-05-24 330浏览 4个赞
简介 在CentOS 8采用firewalld管理netfilter子系统,默认情况,firewall的后端是nftables,而非iptables,底层调用的是nft命令,而非iptables命令。 不同的防火墙软件相互间存在冲突,使用某个时应禁用其它的防火墙软件。 配置文件 firewalld的配置文件一般有两个存储位置:/etc/firewalld/ 和 /usr/lib/firewalld/。 手动配置的规则会存放到/etc/firewalld/这个目录中,如果这个目录中没有找到对应的配继续阅读>>
2020-05-24 336浏览 2个赞
版权声明
本站的文章和资源来自互联网或者站长的原创。如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。