Linux 下实现SSH互信

一、准备两台服务器：

A机：192.168.1.1

B机：192.168.1.2

二、双机建立信任

1、在A机生成秘钥证书

在root下执行ssh-keygen命令，一路回车，生成秘钥证书

# ssh-keygen  -t  rsa  

2、查看生成秘钥文件

# cd ~/.ssh  

# ll

文件：私钥证书id_rsa、公钥证书id_rsa.pub

3、A对B建立信任关系

3.1 将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys

# scp -r id_rsa.pub root@192.168.1.2:/root/.ssh/authorized_keys

3.2 若3.1报错：No such file or directory

使用：# ssh-copy-id -i id_rsa.pub root@192.168.1.2

ssh-copy-id命令会自动将id_rsa.pub文件的内容追加到远程主机root用户下.ssh/authorized_keys文件中

3.3 查看B机器是否接收

# ssh 192.168.1.2  

# cd .ssh/   

# ls   

# cat authorized_keys

# exit

3.4 B对A建立信任，同上3的 *** 作步骤

方法1、你可以用secureCRT将ip，userid(尽量不用root),passwd保存下来，登陆时候就不需要输入密码。

方法2、通过公钥访问

1）用root登陆linux,运行ssh-keygen

-t

rsa,按3次回车，生成2文件：

/root/.ssh/id_rsa

私钥

/root/.ssh/id_rsa.pub

公钥

将这两个文件传至windows机器：比如c:\key

2）cd

/root/.sshcp

id_rsa.pub

authorized_keys

3）SecureCRT配置ip属性，选择ssh/Publickey/Properties,选use

session

public

key

setting,

浏览至c:\key\id_rsa，确定即可无密码登陆

4）putty.exe需要先用puttygen.exe将id_pub转换为id_pub.ppk.设置ssh/auth，选择id_pub.ppk，访问root@ip

即可无密码登陆了。

5)

注意保护好id_rsa文件，如果别人获得这个私钥文件，有服务器IP就可以登陆了。

---