ここでは、CentOSサーバの双方向パスワードなしログインについて説明します。必要な友达が来てみてください。

(ここで2台の機器はホスト1,ホスト2で示し,ここで2台の機器は対等である)

ホスト1がパスワードなしでホスト2にログインするには、ホスト2が自分を識別できる必要があり、ここでは公開鍵と秘密鍵で識別する。

ホスト1上で公開鍵と秘密鍵を生成し、その公開鍵をホスト2に伝達することにより、ホスト1がホスト2に登録されると、ホスト1は秘密鍵によってホスト2に自分自身を認識させることができる

すべてのサーバ/etc/ssh/sshd_configファイルの次の3行はコメントされていません

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

2台のサーバ:192.168.1.1.1100

192.168.1.102

パスワードフリーログインはユーザ別である、以下rootユーザを例に説明する.sshディレクトリは、各ユーザのホームディレクトリの下にあります。

192.168.1.1.1100にログインします。

コマンド「ssh-keygen-t rsa」を実行し、最後まで戻ります。ディレクトリ/root/.ssh/下生成秘密鍵id_rsaと公開鍵id_rsa.pub。

ネイティブの公開鍵id_rsa.pub 192.168.1.1.1102のauthorized_に追加keysファイルにあります。

このとき192.168.1.1.1100から192.168.1.1.1102にログインすればパスワードは不要です。

双方向性を実現するには、次の手順に従います。

192.168.1.1.1102にログインして、上記のような手順を実行すればよい。

変更完了/etc/ssh/sshd_configファイルの後、sshdサービスを再起動する必要があります

サーバに公開鍵を追加するauthorized_keysでは、決してカバーしないでください。

.sshディレクトリの権限は700、authorized_keysの権限は600です。