在Linux服务器的日常管理中,SSH(Secure Shell)是不可或缺的远程登录工具。然而,频繁的密码输入不仅繁琐,还可能带来安全风险。为此,配置SSH登录互信成为了一个高效且安全的解决方案。
一、生成SSH密钥对
首先,在需要建立互信的服务器上生成SSH密钥对。使用以下命令:
ssh-keygen -t rsa按照提示操作,通常默认设置即可。这将生成一个私钥(~/.ssh/id_rsa)和一个公钥(~/.ssh/id_rsa.pub)。
二、交换公钥
接下来,将公钥复制到目标服务器上。这里使用ssh-copy-id命令,它会自动将公钥添加到目标服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id user@remote_host三、配置SSH服务
确保目标服务器的SSH服务配置允许公钥认证。编辑/etc/ssh/sshd_config文件,找到并确认以下设置:
PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys
修改后,重启SSH服务:
sudo systemctl restart sshd四、测试互信登录
最后,尝试从原服务器通过SSH登录到目标服务器,无需输入密码即可成功登录,即表示SSH登录互信配置成功。
![[Linux SSH登录互信配置]](https://img.doczz.cn/storage/20240416/85ef7c79b26d7db6b027a997440a87b8.png "[Linux SSH登录互信配置]")
通过以上步骤,Linux服务器之间的SSH登录互信配置得以完成,这不仅提升了工作效率,还增强了系统的安全性。在实际操作中,请务必妥善保管私钥文件,避免泄露。
