linux下设置ssh免密码登陆的配置步骤分享

05-27

我有两台笔记本电脑上分别装有两个centos的虚拟机,一个IP为172.16.1.10(slave),一个IP为172.16.1.9(master)。

在slave上用root用户 vi /etc/hosts ,在里面增加 172.16.1.9 master。

1 在slave上执行:

复制代码

代码如下:

ssh-keygen -t rsa或者ssh-keygen -t rsa -P ''

-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在~目录下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2 在slave上执行scp远程拷贝命令:

复制代码

代码如下:

scp ~/.ssh/id_rsa.pub <a href="mailto:hadoop@master:~/id_rsa.pub">hadoop@master:~/id_rsa.pub</a>

由于此时还没有设置免密码登陆,所以此时远程拷贝需要输入密码。

(scp 命令格式如下:

复制代码

代码如下:

scp local_file <a href="mailto:remote_username@remote_ip:remote_file">remote_username@remote_ip:remote_file</a>)

3 在master上执行:

复制代码

代码如下:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

将公钥追加到授权KEY里面。

4执行下面的命令

复制代码

代码如下:

chmod 600 ~/.ssh/authorized_keys

authorized_keys的权限要是600。

此时 slave机就可以 ssh master 了。
小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。