1、配置私钥
A主机
[root@bogon ~]# ssh-keygen -t rsa #[生成密钥,会生成一个私钥和一个公钥,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,
默认会将私钥放在/root/.ssh/id_rsa, 公钥放在/root/.ssh/id_rsa.pub.]
[root@bogon ~]# cd /root/.ssh/ #[将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件]如下
[root@bogon ~]# scp id_rsa.pub root@10.0.250.34:/root/.ssh/authorized_keys #注意,文件名一定要叫authorized_keys
[root@bogon ~]# scp id_rsa.pub root@10.0.250.35:/root/.ssh/authorized_keys
B主机
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
[root@bogon ~]# scp id_rsa.pub root@10.0.250.33:/root/.ssh/authorized_keys
C主机
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
以下为说明:
1、配置私钥
a、使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在
/root/.ssh/id_rsa.pub。
b、将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),注意,文件名一定要叫authorized_keys。
c、客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
2、如果想要获得大化的安全性,禁止口令登录,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
也即只能使用密匙认证的openssh,禁止使用口令认证。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。