Linux主機之間ssh免密登陸配置方法

因爲公司的生產環境有不少臺Linux的CentOS服務器， 爲了方便機子（假設兩臺機子A，B）互相之間免密ssh， scp命令操做，配置以下

1. 在A、B上分別建立本機的公鑰和私鑰，輸入命令後連續三次回車

ssh-keygen -t rsa

2. 查看公私鑰的文件生成狀況

cd ~/.ssh/
ls

看到列表有2個文件：

文件說明：

id_rsa : 生成的私鑰文件 
id_rsa.pub ： 生成的公鑰文件 

3. 把A機子的公鑰文件id_rsa.pub（拷貝須要重命名，不然把B的給替換了， 命令如： scp id_rsa.pub work@xen1-dev-1:/data/work/.ssh/a.id_rsa.pub）拷貝到B的 ~/.ssh 目錄下

4. 登陸B機子， 在~/.ssh目錄下建立一個文件authorized_keys（若是已有則不須要建立）：

touch authorized_keys

5. 把a.id_rsa.pub內容追加到authorized_keys文件末尾（追加後能夠把文件a.id_rsa.pub刪除）

cat a.id_rsa.pub >> authorized_keys

6. 設置文件和目錄權限（設置的目的是確保只有當前帳號擁有修改目錄文件的權限）：

設置authorized_keys權限

chmod 600 authorized_keys 

設置.ssh目錄權限 

chmod 700 -R .ssh

 

7. 退出B，登陸A帳號， A機子使用ssh命令過去B機子：

ssh work@xen1-dev-1

此時發現已經不須要密碼登陸了，直接進入了B機子：

 

說明A機子免密登陸B機子成功！

一樣， B機子免密登陸A機子也是一樣的操做，重複上面的操做步驟便可~