第一种情况两台主机链接:
Linux主机1 ipxxxxxx1
win10主机2或者Linux主机2 ipxxxxxx2
在Linux主机1中操作
第一步:选择目录
cd .ssh
第二步:生成密钥,冒号直接空格或者填写密码,此处未填
ssh-keygen
[root@Vs .ssh]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
The key's randomart image is:
+---[RSA 2048]----+
|*BX*o*++*o+ |
|Bo.o+.++.+ + |
|+o ..o. * |
|. .o. * o . |
| o. . = S . |
| o . o o |
| . . . |
| . |
| E |
+----[SHA256]-----+
ls查看会有三个文件authorized_keys id_rsa id_rsa.pub
第三步:公钥写入authorized_keys;替换命令是> 追加命令是>>
cat id_rsa.pub > authorized_keys
第四步: 配置 vim /etc/ssh/sshd_config把下面三项或四项写入
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径
第5步:重启sshd,centos7以下命令service sshd restart
centos7以上systemctl restart sshd.service
第6步:情况1:把Linux主机1公私auxxxkeys3个文件拷贝到Linux主机2里的cd .ssh下面
authorized_keys
id_rsa
id_rsa.pub
Linux主机2就可以访问Linux主机1,已经实践。
情况2:在主机2中重复第四,第五步,可以互相访问。
情况3:如果是win10主机2新建ssh或者.ssh目录把Linux主机1的公私钥三个文件放在下面,win10主机2下装有ssh客服端就可以访问Linux主机1了,已经实践。
集群:三台机器或以上
方案一:一台主机一个生成密钥 ,如以上步骤第六步用情况2,把三个文件分别复制三台主机.ssh下面,互通。未实践
方案二:每台主机都生成密钥,如以上步骤做到第五步。
第六步:使三台主机公钥都写入一个主机1文件的authorized_keys用命令>>追加
主机2 cat id_rsa.pub >> authorized_keys
主机3 cat id_rsa.pub >> authorized_keys
然后把主机1文件authorized_keys替换到主机2,主机3 互通。未实践