linux下设立ssh免密码登陆的配置步骤_Linux/Unix

linux下设置ssh免密码登陆的配置步骤

预制条件：

两台linux主机，ip地址为：

192.168.0.209

192.168.0.210

期望结果：

希望在209机器上可以进行ssh登陆到210机器上，并且不需要输入root的密码。

?操作步骤：

1. 用Xshell工具以root用户登陆到209机器上，然后执行如下命令：

ssh-keygen -t rsa

? ? 连续三次回车即可成功执行成功。

2. 用FTP工具以root用户登陆到209机器的/root/.ssh目录，下载id_rsa.pub文件。

3. 用FTP工具以root用户登陆到210机器，上传文件到/root目录下。

4. 执行如下命令五：

cat id_rsa.pub >> ~/.ssh/authorized_keys

? ? 上述正常情况下，应该会提示如下消息（如果没有的话，也不会有问题，有可能是其他服务已经创建了.ssh目录了，我执行的时候是新搭建的OS）：

-bash: /root/.ssh/authorized_keys: 没有那个文件或目录

?如果有上述错误信息弹出，执行如下命令：

mkdir .ssh

?然后再执行命令五。

注意： 上述执行上述步骤时请不要随意切换目录，否则可能会失败。

5. 现在让我们在209上执行如下命令：

[[email protected] .ssh]# ssh 192.168.0.210The authenticity of host '192.168.0.210 (192.168.0.210)' can't be established.RSA key fingerprint is 2f:82:61:9e:94:ea:c0:39:fb:61:5f:31:4d:d9:a6:e8.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '192.168.0.210' (RSA) to the list of known hosts.Last login: Sun Apr 24 09:32:23 2016 from 192.168.0.102[[email protected] ~]# ifconfig eth0      Link encap:Ethernet  HWaddr 08:00:27:A5:8B:A1            inet addr:192.168.0.210  Bcast:192.168.0.255  Mask:255.255.255.0          inet6 addr: fe80::a00:27ff:fea5:8ba1/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:4631 errors:0 dropped:0 overruns:0 frame:0          TX packets:1533 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:373980 (365.2 KiB)  TX bytes:151316 (147.7 KiB)eth1      Link encap:Ethernet  HWaddr 08:00:27:F4:33:27            inet addr:192.168.0.104  Bcast:192.168.0.255  Mask:255.255.255.0          inet6 addr: fe80::a00:27ff:fef4:3327/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:3240 errors:0 dropped:0 overruns:0 frame:0          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:255979 (249.9 KiB)  TX bytes:7144 (6.9 KiB)lo        Link encap:Local Loopback            inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING  MTU:16436  Metric:1          RX packets:2128 errors:0 dropped:0 overruns:0 frame:0          TX packets:2128 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0           RX bytes:3274372 (3.1 MiB)  TX bytes:3274372 (3.1 MiB)[[email protected] ~]# exitlogoutConnection to 192.168.0.210 closed.

如果想让210免密码ssh登陆到209的话，应该知道怎么做了吧。