Maison  >  Article  >  Tutoriel système  >  Tutoriel de configuration pour implémenter l'accès unidirectionnel sans mot de passe SSH sur CentOS

Tutoriel de configuration pour implémenter l'accès unidirectionnel sans mot de passe SSH sur CentOS

WBOY
WBOYavant
2024-01-04 08:16:411062parcourir

Récemment, je recherche un système de fichiers qui nécessite une installation à distance du logiciel sur le client et un accès sans mot de passe SSH. De plus, il est nécessaire de transférer des fichiers à distance vers le client, il n'est donc pas pratique de saisir le mot de passe root à chaque fois. J'ai pensé à utiliser la clé ssh pour générer une clé publique, une clé privée à vérifier et éviter d'avoir à saisir le mot de passe root à chaque fois.

Architecture du serveur :

Système : CentOS 6.5 x64

Borne de contrôle A : 192.168.0.150

Hôte distant B : 192.168.0.151

Principe :

Utilisez la clé ssh pour générer la clé publique et la clé privée. La clé est équivalente à une clé, et la clé publique est équivalente à une serrure de porte. Bien sûr, nous utilisons la clé pour ouvrir la serrure. est placé sur le serveur local. Autrement dit, le serveur A place la clé publique sur le serveur distant, qui est l'hôte distant B. Ensuite, nous pouvons nous connecter à l'hôte distant B depuis le côté contrôle principal A sans mot de passe via ssh.

Étapes :

1. Générez des fichiers de clé publique et de clé privée pour un accès SSH sans mot de passe sur l'hôte A

[root@localhost ~]# ssh-keygen -t rsa

Tutoriel de configuration pour implémenter laccès unidirectionnel sans mot de passe SSH sur CentOS

Remarque : Lors de l'exécution de la commande, appuyez trois fois de suite sur Entrée pour la générer.

2. Téléchargez la clé publique du terminal de contrôle principal vers l'hôte distant B

[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.151

Tutoriel de configuration pour implémenter laccès unidirectionnel sans mot de passe SSH sur CentOS

Vous devez saisir une fois le mot de passe root de l'hôte distant B

3. Testez l'hôte distant SSH sans mot de passe du côté du contrôle principal

[root@localhost ~]# ssh root@192.168.0.151

Tutoriel de configuration pour implémenter laccès unidirectionnel sans mot de passe SSH sur CentOS

Vous pouvez voir que vous pouvez SSH à distance de A à B sans perdre le mot de passe root de l'hôte B.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer