原文链接：

Hello，大家好啊！今天给大家带来一篇在国产桌面操作系统上配置SSH互信的文章。SSH（Secure Shell）是一种安全协议，用于在不安全的网络上安全地访问远程计算机。配置SSH互信可以让我们在不同的机器之间进行无密码的安全连接，提高工作效率。本文将详细介绍如何在国产桌面操作系统上配置SSH互信。欢迎大家分享转发，点个关注和在看吧！

什么是SSH互信？

SSH互信通过公钥和私钥的方式，实现服务器之间的无密码登录。配置SSH互信后，用户可以在不输入密码的情况下，通过SSH命令直接登录远程服务器，适合于自动化脚本和频繁的服务器管理操作。

步骤1：生成SSH密钥对

首先，我们需要在客户端机器上生成SSH密钥对。SSH密钥对由一个公钥和一个私钥组成。

步骤2：将公钥复制到远程服务器

接下来，我们需要将生成的公钥复制到远程服务器上。可以使用ssh-copy-id命令来完成这一步。

步骤3：验证SSH互信配置

完成公钥复制后，可以尝试通过SSH连接到远程服务器，验证是否成功配置了SSH互信。

手动配置SSH互信

如果由于某些原因不能使用ssh-copy-id，可以手动将公钥添加到远程服务器。

1.查看主机一信息

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a

2.查看主机二信息

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a

3.查看主机三信息

pdsyw@pdsyw-PC:~/Desktop$ cat /etc/os-version pdsyw@pdsyw-PC:~/Desktop$ uname -a

4.在主机二上生成SSH密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

5.查看主机一ip地址

pdsyw@pdsyw-PC:~/Desktop$ ifconfig

6.将主机二公钥复制到主机一

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85

7.在主机二无密码连接主机一

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85

多主机之间复制

1.查看主机一ip地址

pdsyw@pdsyw-PC:~/Desktop$ ip a

2.查看主机二ip地址

pdsyw@pdsyw-PC:~/Desktop$ ip a

3.查看主机三ip地址

pdsyw@pdsyw-PC:~/Desktop$ ip a

4.在主机一生成SSH密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

5.在主机二生成SSH密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

6.在主机三生成SSH密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

7.将主机一公钥复制到主机二

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.88

8.将主机一公钥复制到主机三

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.93

9.将主机二公钥复制到主机一

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85

10.将主机二公钥复制到主机三

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.93

11.将主机三公钥复制到主机一

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.85

12.将主机三公钥复制到主机二

pdsyw@pdsyw-PC:~/Desktop$ ssh-copy-id pdsyw@10.211.55.88

13.在主机一测试连接主机二、三

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93

14.在主机二测试连接主机一、三

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93

15.在主机三测试连接主机一、二

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88

手动拷贝

1.在主机一生成密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

2.添加公钥到authorized_keys

pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDKellv8gw9dri9EOo0aajbB84l1lZDxx+CqDcwRPhFJRwWCt/uZ2rTJ4Ax8Hm4xz/JU2d/udb31GrCmJK72PiXz6u5CE5Qf+yYpKN4O2mJ3r49yNoxyVO+I2vTaboo9naG0ZY8PWB0t6FpTXjhyEvErAPSCros3bxqozyDWhdJrOu4pZKSBhQ04PRosiwuseslvE0WahFHDRzkVjua4PLp0F6VO/Eu1fnqI4CM5MAByvia4iGZk5uCDXh/JkksDBojR3uObXdDEWqiRBYVF+jtA4hiGbZ1Oq5xKOsDyu3yTJZ45LzuRfpV5fb3g8kl9ctsWcEcKz/LmZYTvcwxhZLp pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keyspdsyw@pdsyw-PC:~/Desktop$

3.在主机二生成密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

4.查看主机二公钥

pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub

5.在主机一authorized_keys中添加主机二公钥

pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjUN6aE2zEFzbWnhqG/pFjYO0eE7125vwCq15NfZNwz7eYHJ+MR9lyxdq1h5mn+Hw8PHALVl3d9ZndiOD7tWvdObc+TCJ8GEh7rqESB8ePvqpF5hjxEBUVJUzqkMEvpCJiwPc2trO5KMjAL03RlC1CERimVggQhls7M3+AsgfbIBp3i1B3WqYwrqKGSaCmL2RXb+XU1uvYXtsff8CWWD7wgeweTyIqiJDqseoCJSJSVnOwzMVZSxfOMwm6txbWsGqhSUmc2IUyZaSfBPow0SvZ3sTsQ1VGO4drVJpcBqL4itvf8kWq+4Db6kt21FVEenJEDC02DAlU4u3zUxToQG5H pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keys

6.在主机三生成密钥对

pdsyw@pdsyw-PC:~/Desktop$ ssh-keygen -t rsa

7.查看主机三公钥

pdsyw@pdsyw-PC:~/Desktop$ cat ~/.ssh/id_rsa.pub

8.在主机一authorized_keys中添加主机三公钥

pdsyw@pdsyw-PC:~/Desktop$ echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChNDObR0MbbMhvlft8+bHPZAuEk8XfyXJ4nd5O/VQYWRpjpjyVu7uEQsTYNazw9JUEJusFnTEBHWfeoB2H8LVMGyj3nx3I8darHamZCpEOqCPZmNGSUZZVTz7w6f1V5n9BlsmtmrEbLXtl5Tp7wSBAtzIhpclkz61jD0UffWbe/FLnZRUCAJL7TguHkDQ7PIxUUJiIsFzca0l+7XlaMJc2A+PVEpbliOD285TuUauzwFhZzRws8WNupxq8OtWHB+2NyOmdADR2SkUM9IFCnNiA+IQqPEihtbVwUajmGjjNZI7+UZHYLosPHx8OgveivLEKhwFLrQVY5NFfBZVcJAop pdsyw@pdsyw-PC" >> ~/.ssh/authorized_keys pdsyw@pdsyw-PC:~/Desktop$

9.拷贝主机一authorized_keys到主机二、三

pdsyw@pdsyw-PC:~/Desktop$ scp /home/pdsyw/.ssh/authorized_keys pdsyw@10.211.55.88:~/.ssh/pdsyw@pdsyw-PC:~/Desktop$ scp /home/pdsyw/.ssh/authorized_keys pdsyw@10.211.55.93:~/.ssh/

10.在主机一上无密码登录主机二、三

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93

11.在主机二上无密码登录主机一、三

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.93

12.在主机三上无密码登录主机一、二

pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.88pdsyw@pdsyw-PC:~/Desktop$ ssh pdsyw@10.211.55.85

常见问题排查

pdsyw@pdsyw-PC:~/Desktop$ chmod 700 ~/.ssh/pdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ chmod 600 ~/.ssh/authorized_keys pdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ grep PubkeyAuthentication /etc/ssh/sshd_config PubkeyAuthentication yespdsyw@pdsyw-PC:~/Desktop$ pdsyw@pdsyw-PC:~/Desktop$ grep AuthorizedKeysFile /etc/ssh/sshd_config AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2pdsyw@pdsyw-PC:~/Desktop$

通过本文的介绍，您应该已经掌握了在国产桌面操作系统上配置SSH互信的方法。SSH互信可以显著提高服务器管理和操作的效率，特别是在自动化运维场景中。如果您觉得这篇文章有用，请分享和转发。同时，别忘了点个关注和在看，以便未来获取更多实用的技术信息和解决方案。感谢大家的阅读，我们下次再见！