基本思路：

1.客戶端免密碼登陸服務端有密鑰登陸和密碼登陸兩種方式，選擇密鑰登陸比較安全。
2.更改主機的名字并把對方的主機名和ip地址的對應關系設置到本機的DNS上。
3.先實現客戶端無密碼登陸到服務端，再實現服務端無密碼登陸客戶端。

Stepone:解決通過主機名稱互聯互通的問題

兩臺主機分別設置主機名為Trista和Zony，假設Trista是客戶端，Zony是服務端。假設所使用的主機用戶為root。

vi /etc/sysconfig/network

vi命令用于編輯文件

把Trista主機上把Zony的主機名和ip地址加到本機的DNS上

vi /etc/hosts

執行ping master確保能ping通，驗證上一步做的配置是正確的。

Steptwo:實現客戶端通過密鑰無密碼登陸服務端

在客戶端生成密鑰對

ssh-keygen -t rsa

一直回車，就會按照默認的選項將生成的私鑰保存在~/.ssh/id_rsa文件中，生成的公鑰保存在~/.ssh/id_rsa.pub中。

將客戶端生成的公鑰傳輸到服務端的家目錄下

scp -P 遠程ssh服務端口 ~/.ssh/id_rsa.pub root@Zony:~/

登陸服務端，把客戶端發送過去的公鑰追加到授權列表authorized_keys當中。

此時登陸服務端需要密碼，因為還沒有建立密鑰登陸。

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

登陸驗證密鑰配置的準確性,由客戶端直接登陸服務端，查看是否可以無密碼登陸。

sshd -p 遠程ssh服務端口 root@Zony

Stepthree:實現服務端通過密鑰無密碼登陸客戶端

過程同Steptwo。

在服務端生成密鑰對

ssh-keygen -t rsa

一直回車，就會按照默認的選項將生成的私鑰保存在~/.ssh/id_rsa文件中，生成的公鑰保存在~/.ssh/id_rsa.pub中。

將服務端生成的公鑰傳輸到客戶端的家目錄下

scp -P 遠程ssh服務端口 ~/.ssh/id_rsa.pub root@Trista:~/

登陸客戶端，把服務端發送過去的公鑰追加到授權列表authorized_keys當中。

此時登陸客戶端需要密碼，因為還沒有建立密鑰登陸。

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

登陸驗證密鑰配置的準確性,由服務端直接登陸客戶端，查看是否可以無密碼登陸。

sshd -p 遠程ssh服務端口 root@Trista

如有錯誤，歡迎評論區指教。

總結

以上是生活随笔為你收集整理的Linux通过主机名免密码建立互信的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。