当前位置: 首页 > article >正文

服务器间免密登录

article 2025/3/1 19:06:30

1. 生成SSH密钥对

在本地客户端生成SSH密钥对。生成密钥对命令为:

ssh-keygen -t rsa

按回车键确认默认设置,生成的密钥对将保存在 ~/.ssh/id_rsa(私钥)和 ~/.ssh/id_rsa.pub(公钥)。

2. 上传密钥对至需要免密的服务器

修改密钥对文件夹及文件权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

使用命令上传密钥对

ssh-copy-id -i ~/.ssh/id_rsa.pub username@ecs_ip

3. 配置ECS服务器的SSH服务

在需要免密的ECS服务器上,编辑 /etc/ssh/sshd_config 文件,确保以下配置:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

然后重启SSH服务:

sudo systemctl restart sshd

4. 配置服务器间互信

服务器生成各自的密钥对后,查看密钥对信息,命令如下:

cat ~/.ssh/id_rsa.pub

复制密钥信息,添加到authorized_keys文件中,格式如下:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2H... user@server1
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3J... user@server2
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC4K... user@server3

5. 测试免密登录

ssh username@ecs_ip

http://www.kler.cn/a/566323.html

相关文章:

  • 单片机学习笔记——入门51单片机
  • spring注解开发(Spring整合MyBatis——Mapper代理开发模式、(Spring、MyBatis、Jdbc)配置类)(6)
  • 【Java】Tomcat日志
  • qt:MainWindow
  • 【AI深度学习基础】NumPy完全指南进阶篇:核心功能与工程实践(含完整代码)
  • 一文掌握Charles抓包工具的详细使用
  • 第十五篇GEE中下载夜间灯光数据
  • 《A++ 敏捷开发》- 17 持续集成
  • 微服务架构实践:SpringCloud与Docker容器化部署
  • FFmpeg入门:最简单的视频播放器
  • 越南SD-WAN跨境组网专线助力制造业访问国内 OA、ERP系统难题
  • C/C++内存管理:深入理解new和delete
  • 【HarmonyOS Next】鸿蒙状态管理装饰器V1和V2混用方案
  • Git操作指南:分支合并、回退及其他重要操作
  • React Native 0.78新特性
  • 工业以太网的核心:数据链路层如何支撑智能制造与自动化
  • 操作系统知识点12
  • StreamPark安装部署与部署Flink程序
  • Ubuntu20.04安装Isaac sim/ Isaac lab
  • DBGPT安装部署使用