English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
0. Explicación
Para facilitar la explicación del problema, se asume que hay dos equipos A y B instalados con centos6.5equipo. El objetivo es lograr que los dos equipos A y B puedan ingresar sin contraseña al otro equipo mediante ssh. El proceso de configuración en diferentes equipos es el mismo, aquí se introduce el proceso de configuración del equipo A.
Crear previamente el nombre de usuario que desea ingresar sin contraseña en el equipo AB, en/etc/Agregar el nombre de host y la dirección IP al archivo hosts.
Crear un nuevo usuario: useradd linuxidc
Establecer la contraseña: passwd linuxidc, ingrese la contraseña que desee y luego cambie al usuario su linuxidc
Modificar el nombre de host: vim /etc/sysconfig/network, agregar hostname=master, después de desregistrarse del sistema se puede ver que se ha modificado con éxito
Modificar el archivo hosts:
vim /etc/hosts 192.168.88.101 maestro 192.168.88.102 esclavo1
1.Configuración del entorno
1.1 Cerrar el cortafuegos (permisos de root)
centos6.5Muy estricto en la gestión de la red, es necesario cerrar selinux. A/etc/selinux/En config, cambiar SELINUX=enforcing a SELINUX=disabled. Se necesita permiso de root.
# su root
Contraseña:
$ vim /etc/selinux/config
Encontrar SELINUX y modificarlo a SELINUX=disable
1.2 Modificar el archivo de configuración de sshd (permisos de root)
$ vim /etc/ssh/sshd_config
Encontrar el siguiente contenido y quitar el símbolo de comentario «#»
RSAAuthentication sí PubkeyAuthentication sí AuthorizedKeysFile .ssh/authorized_keys
1.3 Reiniciar el servicio sshd (permisos de root)
$ /sbin/service sshd restart
2Generar la clave pública y privada en el equipo local
Cambiar de root al usuario que desea ingresar sin contraseña linuxidc, ejecutar el comando.
# ssh-keygen -t rsa
Por defecto en el directorio del usuario linuxidc (~/.ssh/)Se generan dos archivos:
id_rsa: clave privada
id_rsa.pub: clave pública
3.Importar la clave pública al archivo de autenticación
3.1 Importa al equipo local
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Después de completar este paso, sigue los pasos4Modificar los permisos de los archivos relevantes, puedes acceder sin contraseña al equipo local. Puedes ingresar el siguiente comando para verificar.
ssh localhost
Si puedes acceder, es una verificación exitosa.
3.2 Importa al host de destino
3.2.1Realiza esta operación en el equipo local, transfiriendo al host de destino
# scp ~/.ssh/id_rsa.pub root@ip_o_nombredelhost_de_destino:/home/id_rsa.pub
Ten en cuenta que debes usar el usuario root para transferir el archivo al host de destino, de lo contrario se rechazará debido a falta de permisos. Después de ingresar la contraseña del host de destino, si aparece OK, la transferencia es exitosa.
3.2.2 Accede al host de destino y importa la clave pública al archivo de autenticación
Accede al host de destino utilizando el nombre de usuario que se va a acceder sin contraseña, linuxidc, y realiza las siguientes operaciones.
# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
Luego, sigue los pasos4Modificar los permisos de los archivos relevantes para completar la configuración de inicio de sesión sin contraseña.
4.Cambiar los permisos de los archivos relevantes
# chmod 700 ~/.ssh # chmod 600 ~/.ssh/authorized_keys
Hasta aquí, se ha completado la configuración de inicio de sesión sin contraseña.
5. Prueba
Host A (linuxidc@master), Host B (linuxidc@slave1)。En el host A, cambia al usuario linuxidc y ejecuta el siguiente comando para probar:
ssh slave1
Lo que se mencionó anteriormente es lo que el editor les ha presentado sobre CentOS 6.5Este es un tutorial de configuración de inicio de sesión sin contraseña SSH, espero que les sea útil. Si tienen alguna pregunta, déjenme un mensaje y responderé a tiempo. También agradezco mucho el apoyo de todos a la página web de tutorial de grito!