Centos6.5中sshパスワードなしログイン構成チュートリアル
ここで問題を簡単に説明するために、AとBの2台にcentos 6が取り付けられているとする.5のホスト。目標は,A,Bの2台のホストがそれぞれsshフリーパスワードで相手ホストにログインできるようにすることである.異なるホストの構成手順と同様に、ここではAホストの構成手順について説明します。
事前にABホストにパスワードなしでログインするユーザ名をそれぞれ作成し、/etc/hostsファイルにホスト名とipを追加します。
新規ユーザーの作成:useradd jay
パスワードの設定:passwd jay、自分の欲しいパスワードを入力すればいい、その後su jayはユーザーを切り替える
ホスト名の変更:vim/etc/sysconfig/network、hostname=masterに参加して、システムをログアウトした後に修正が成功したことを見ることができます
hostsファイルの変更:vim/etc/hosts
192.168.88.101 master 192.168.88.102 slave11.環境設定
1.1ファイアウォールを閉じる(root権限) centos6.5ネットワーク管理はかなり厳しく、selinuxを閉じる必要があります。/etc/selinux/configで、SELINUX=enforcingをSELINUX=disabledに変更します。root権限が必要です。 bash/shell Code クリップボードに内容をコピー # su rootPassword:
$ vim /etc/selinux/config SELINUXが見つかり、SELINUX=disableに変更されました 1.2 sshdのプロファイルの変更(root権限) bash/shell Code クリップボードに内容をコピー $ vim /etc/ ssh /sshd_config 次の内容を見つけて、コメントを削除します。 #” RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile . ssh /authorized_keys 1.3 sshdサービスの再起動(root権限) bash/shell Code クリップボードに内容をコピー$ /sbin/service sshd restart
2.ネイティブは公開鍵と秘密鍵を生成する rootからパスワードなしでログインするユーザーjayに切り替え、コマンドを実行します。 bash/shell Code クリップボードに内容をコピー# ssh-keygen -t rsa
デフォルトでは、ユーザーjayのホームディレクトリ(~/.ssh/)に2つのファイルが生成されます。 id_rsa:秘密鍵 id_rsa.pub:公開鍵 3.認証ファイルへの公開鍵のインポート 3.1本機への導入 bash/shell Code
クリップボードに内容をコピー
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys この手順を完了し、手順4に従って関連ファイル権限を変更すると、パスワードなしで本機にログインできます。次のコマンドを入力して検証できます。 bash/shell Codeクリップボードに内容をコピー
ssh localhost ログインできる場合は、認証に成功します。 3.2ターゲットホストへのインポート 3.2.1本機で操作し、対象ホストに転送する bash/shell Codeクリップボードに内容をコピー
# scp ~/.ssh/id_rsa.pub root@ターゲットホストipまたはホスト名:/home/id_rsa.pub注意ファイルをターゲットホストに転送する場合はrootユーザーを使用します。そうしないと、権限が足りないため拒否されます。ターゲットホストのパスワードを入力すると、OKが表示されて転送に成功します。 3.2.2ターゲットホストにログインし、公開鍵を認証ファイルにインポートする パスワードなしでログインするユーザー名jayを使用して、ターゲットホストにログインします。次に、次の操作を行います。 bash/shell Code
クリップボードに内容をコピー
# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys さらに手順4に従って関連ファイル権限を変更し、パスワードなしログイン設定を完了します。 4.関連ファイルの権限の変更 bash/shell Code クリップボードに内容をコピー # chmod 700 ~/.ssh# chmod 600 ~/.ssh/authorized_keys
これで、パスワードなしのログイン設定が完了します。
5.テスト
Aホスト(jay@master)、Bホスト(jay@slave1)。Aホストでjayユーザーに切り替え、以下のコマンドテストを行います。