原文链接:
Hello,大家好啊!今天给大家带来一篇在国产桌面操作系统上配置SSH互信的文章。SSH(Secure Shell)是一种安全协议,用于在不安全的网络上安全地访问远程计算机。配置SSH互信可以让我们在不同的机器之间进行无密码的安全连接,提高工作效率。本文将详细介绍如何在国产桌面操作系统上配置SSH互信。欢迎大家分享转发,点个关注和在看吧!
什么是SSH互信?
SSH互信通过公钥和私钥的方式,实现服务器之间的无密码登录。配置SSH互信后,用户可以在不输入密码的情况下,通过SSH命令直接登录远程服务器,适合于自动化脚本和频繁的服务器管理操作。
步骤1:生成SSH密钥对
首先,我们需要在客户端机器上生成SSH密钥对。SSH密钥对由一个公钥和一个私钥组成。
步骤2:将公钥复制到远程服务器
接下来,我们需要将生成的公钥复制到远程服务器上。可以使用ssh-copy-id命令来完成这一步。
步骤3:验证SSH互信配置
完成公钥复制后,可以尝试通过SSH连接到远程服务器,验证是否成功配置了SSH互信。
手动配置SSH互信
如果由于某些原因不能使用ssh-copy-id,可以手动将公钥添加到远程服务器。
1.查看主机一信息
pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a
2.查看主机二信息
pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a
3.查看主机三信息
pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a
4.在主机二上生成SSH密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
5.查看主机一ip地址
pdsyw@pdsyw-PC:~/Desktop$ ifconfig
6.将主机二公钥复制到主机一
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85
7.在主机二无密码连接主机一
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85
多主机之间复制
1.查看主机一ip地址
pdsyw@pdsyw-PC:~/Desktop$ ip a
2.查看主机二ip地址
pdsyw@pdsyw-PC:~/Desktop$ ip a
3.查看主机三ip地址
pdsyw@pdsyw-PC:~/Desktop$ ip a
4.在主机一生成SSH密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
5.在主机二生成SSH密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
6.在主机三生成SSH密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
7.将主机一公钥复制到主机二
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.88
8.将主机一公钥复制到主机三
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.93
9.将主机二公钥复制到主机一
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85
10.将主机二公钥复制到主机三
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.93
11.将主机三公钥复制到主机一
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85
12.将主机三公钥复制到主机二
pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.88
13.在主机一测试连接主机二、三
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93
14.在主机二测试连接主机一、三
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93
15.在主机三测试连接主机一、二
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88
手动拷贝
1.在主机一生成密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
2.添加公钥到authorized_keys
pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDKellv8gw9dri9EOo0aajbB84l1lZDxx+CqDcwRPhFJRwWCt/uZ2rTJ4Ax8Hm4xz/JU2d/udb31GrCmJK72PiXz6u5CE5Qf+yYpKN4O2mJ3r49yNoxyVO+I2vTaboo9naG0ZY8PWB0t6FpTXjhyEvErAPSCros3bxqozyDWhdJrOu4pZKSBhQ04PRosiwuseslvE0WahFHDRzkVjua4PLp0F6VO/Eu1fnqI4CM5MAByvia4iGZk5uCDXh/JkksDBojR3uObXdDEWqiRBYVF+jtA4hiGbZ1Oq5xKOsDyu3yTJZ45LzuRfpV5fb3g8kl9ctsWcEcKz/LmZYTvcwxhZLp pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keyspdsyw@pdsyw-PC:~/Desktop$
3.在主机二生成密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
4.查看主机二公钥
pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub
5.在主机一authorized_keys中添加主机二公钥
pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjUN6aE2zEFzbWnhqG/pFjYO0eE7125vwCq15NfZNwz7eYHJ+MR9lyxdq1h5mn+Hw8PHALVl3d9ZndiOD7tWvdObc+TCJ8GEh7rqESB8ePvqpF5hjxEBUVJUzqkMEvpCJiwPc2trO5KMjAL03RlC1CERimVggQhls7M3+AsgfbIBp3i1B3WqYwrqKGSaCmL2RXb+XU1uvYXtsff8CWWD7wgeweTyIqiJDqseoCJSJSVnOwzMVZSxfOMwm6txbWsGqhSUmc2IUyZaSfBPow0SvZ3sTsQ1VGO4drVJpcBqL4itvf8kWq+4Db6kt21FVEenJEDC02DAlU4u3zUxToQG5H pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keys
6.在主机三生成密钥对
pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa
7.查看主机三公钥
pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub
8.在主机一authorized_keys中添加主机三公钥
pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChNDObR0MbbMhvlft8+bHPZAuEk8XfyXJ4nd5O/VQYWRpjpjyVu7uEQsTYNazw9JUEJusFnTEBHWfeoB2H8LVMGyj3nx3I8darHamZCpEOqCPZmNGSUZZVTz7w6f1V5n9BlsmtmrEbLXtl5Tp7wSBAtzIhpclkz61jD0UffWbe/FLnZRUCAJL7TguHkDQ7PIxUUJiIsFzca0l+7XlaMJc2A+PVEpbliOD285TuUauzwFhZzRws8WNupxq8OtWHB+2NyOmdADR2SkUM9IFCnNiA+IQqPEihtbVwUajmGjjNZI7+UZHYLosPHx8OgveivLEKhwFLrQVY5NFfBZVcJAop pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keys pdsyw@pdsyw-PC:~/Desktop$
9.拷贝主机一authorized_keys到主机二、三
pdsyw@pdsyw-PC:~/Desktop$ scp /home/pdsyw/.ssh/authorized_keys pdsyw@10.211.55.88:~/.ssh/pdsyw@pdsyw-PC:~/Desktop$ scp /home/pdsyw/.ssh/authorized_keys pdsyw@10.211.55.93:~/.ssh/
10.在主机一上无密码登录主机二、三
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93
11.在主机二上无密码登录主机一、三
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93
12.在主机三上无密码登录主机一、二
pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85
常见问题排查
pdsyw@pdsyw-PC:~/Desktop$ chmod 700 ~/.ssh/pdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ chmod 600 ~/.ssh/authorized_keys pdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ grep PubkeyAuthentication /etc/ssh/sshd_config PubkeyAuthentication yespdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ grep AuthorizedKeysFile /etc/ssh/sshd_config AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2pdsyw@pdsyw-PC:~/Desktop$
通过本文的介绍,您应该已经掌握了在国产桌面操作系统上配置SSH互信的方法。SSH互信可以显著提高服务器管理和操作的效率,特别是在自动化运维场景中。如果您觉得这篇文章有用,请分享和转发。同时,别忘了点个关注和在看,以便未来获取更多实用的技术信息和解决方案。感谢大家的阅读,我们下次再见!