1、配置相关操作。首先需要关闭防火墙,使用命令service iptables stop。也可以将该命令加入到开机启动中。
2、关闭SELINUX,修改/etc/selinux/config的配置文件,修改为如下形式,selinux=disabled如图:
3、修改SSH配置文件(vi /etc/ssh/sshd_config),找到下列行,然后去掉注释井号#RSAAuthentication y髫潋啜缅es //字面意思..允许RSA认证PubkeyAuthentication yes //允许公钥认证AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/au..文件中
4、修改完配置文件后,需要重启ssh服务。执行如下命令:/etc/init.d/sshd restart。注意在A、B两台机器都执行修改配置文件和重启ssh的操作。
5、使用命令ssh-keygen -t rsa生成密码对,直接回车几次,可以在默认路径~/.ssh/下生成私钥idrsa公钥idrsa.pub。在A、B两台机器都执行这个命令。
6、我们在A机器执行完命令后,将A机器的公钥传到B服务器上,使用scp命令,执行如下命令:
7、在B这台机器上将公钥写入到authorized_keys(A机器的公钥和B机器的公囊枣荷罢钥),如下所示:cat id_rsa.pub >>authorized_keyscat id_rsa.pub.host2 >>authorized_keys,查看authorized_keys,有两条信息
8、修改authorized_keys权限,执行命令chmod 644 authorized_keys,如下图所示:
9、利用scp把authorized_keys文件传到A这台机器上,scp authorized_keys [email protected]:~/.ssh/如下:
10、进行测试。发现两台机器直接使用命令ssh ip,不用再输入密码了,证明互信建立成功
