主机之间 root 用户使用完全合格域名免密 码 ssh 登录彼此
时间: 2023-06-15 13:03:52 浏览: 96
要实现主机之间 root 用户使用完全合格域名免密码 SSH 登录彼此,需要进行以下步骤:
1. 生成公私钥对
在每台主机上生成公私钥对。在 Linux 上可以使用 ssh-keygen 命令生成。执行命令时,需要指定生成的密钥类型和保存路径,例如:
```
ssh-keygen -t rsa -f /root/.ssh/id_rsa
```
这将生成一个 RSA 类型的密钥对,并将私钥保存在 /root/.ssh/id_rsa 文件中,将公钥保存在 /root/.ssh/id_rsa.pub 文件中。
2. 将公钥添加到另一台主机的 authorized_keys 文件中
将每台主机的公钥添加到另一台主机的 authorized_keys 文件中。在 Linux 上,authorized_keys 文件通常位于用户的 ~/.ssh 目录下。可以使用 ssh-copy-id 命令将公钥添加到另一台主机的 authorized_keys 文件中。例如:
```
ssh-copy-id -i /root/.ssh/id_rsa.pub root@remote_host
```
这将将本地主机的公钥添加到远程主机的 authorized_keys 文件中。
3. 配置 SSH 客户端
在每台主机上,编辑 SSH 客户端的配置文件 /etc/ssh/ssh_config,并添加以下行:
```
Host remote_host
HostName remote_host.example.com
User root
IdentityFile /root/.ssh/id_rsa
```
这将为远程主机配置一个别名 remote_host,并指定连接时使用的用户名和私钥文件路径。
现在,您可以使用以下命令在两台主机之间进行 SSH 连接,无需输入密码:
```
ssh remote_host
```