要实现从主机 192.168.1.2 免密远程连接到 192.168.1.3 和 192.168.1.4,您可以使用 SSH 密钥对进行身份验证。以下是详细的步骤:
步骤 1:生成 SSH 密钥对
在 192.168.1.2 主机上生成 SSH 密钥对(如果您尚未生成过):
打开终端。
输入以下命令:
ssh-keygen -t rsa -b 2048
按照提示,您可以直接按 Enter 使用默认文件路径(通常是 ~/.ssh/id_rsa),也可以为密钥设置一个密码(如果不想设置密码,直接按 Enter)。
步骤 2:将公钥复制到目标主机
接下来,您需要将生成的公钥复制到 192.168.1.3 和 192.168.1.4 主机上。
方法 1:使用 ssh-copy-id 命令
将公钥复制到 192.168.1.3:
ssh-copy-id user@192.168.1.3
输入 192.168.1.3 上的用户密码。
将公钥复制到 192.168.1.4:
ssh-copy-id user@192.168.1.4
输入 192.168.1.4 上的用户密码。
方法 2:手动复制公钥
如果 ssh-copy-id 不可用,您可以手动复制公钥:
查看公钥内容:
cat ~/.ssh/id_rsa.pub
登录到 192.168.1.3 和 192.168.1.4,并将公钥内容添加到 ~/.ssh/authorized_keys 文件中:
echo "your_public_key" >> ~/.ssh/authorized_keys
请将 your_public_key 替换为实际的公钥内容。
步骤 3:测试免密登录
现在您可以测试从 192.168.1.2 免密登录到 192.168.1.3 和 192.168.1.4:
连接到 192.168.1.3:
ssh user@192.168.1.3
连接到 192.168.1.4:
ssh user@192.168.1.4
如果一切设置正确,您应该能够无需输入密码直接登录到这两台主机。
注意事项
权限设置:确保 ~/.ssh 目录和 ~/.ssh/authorized_keys 文件的权限设置正确:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
SSH 服务:确保 192.168.1.3 和 192.168.1.4 上的 SSH 服务正在运行,并且防火墙允许 SSH 连接。
安全性:使用 SSH 密钥对进行身份验证比使用密码更安全,建议在生产环境中使用。
亲测使用过,在linux centos7上。