文档章节

CentOS 配置SSH免密码登陆(公私钥登陆)

C
 Cloud8
发布于 2014/07/04 10:30
字数 454
阅读 279
收藏 0

#环境说明 客户机:Mac OS X
服务器:CentOS 6.5
客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.

#大致流程 1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).

2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。

#客户机配置 1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.

2.生成密钥文件.
$ ssh-keygen
然后一路回车.
然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.
注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.

#服务器配置 1.修改sshd配置文件(/etc/ssh/sshd_config). 找到以下内容,并去掉注释符”#“

  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile .ssh/authorized_keys

2.配置authorized_keys文件. 若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.

将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.

PS:可以在客户机中执行命令来拷贝:
cat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”

注意:

  1. .ssh目录的权限必须是700
  2. .ssh/authorized_keys文件权限必须是600

3.重启sshd. $ /etc/init.d/sshd restart

#测试 客户机执行:ssh -v user@host (-v 调试模式)
会显示一些登陆信息.
若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.

若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

© 著作权归作者所有

共有 人打赏支持
C
粉丝 0
博文 1
码字总数 454
作品 0
深圳
私信 提问
ssh免密码登陆配置及注意事项

在配置hadoop完全分布式模式时,需设置ssh免密码登陆,研究查询一番,记录如下: 设置ssh免密码登陆,首先生成公私密钥,在当前用户主目录下(即/home/xxx,xxx为用户名),执行命令 执行上述命...

fjie
2015/02/27
0
0
ssh登录远程主机,连接不上,反而连上自己的.

是这样的,昨晚在虚拟机上的四台机上配置免密码ssh互相登录。四台机的配置环境都一样。分别为centos1,centos2,centos3,centos4,虚拟机网络配置都是桥接的方式,修改了/etc/sysconfig/networ...

林家的人
2014/11/11
1K
2
Linux(Centos)配置OpenSSH无密码登陆

最近在搭建Hadoop环境需要设置无密码登陆,所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。 在linux系统中,ssh是远程登录的默认工具,因为该...

天下杰论
2014/09/05
0
0
linux下sshd_config的StrictModes参数

今天在两台机器A和B上设置免密码登录,A机是Centos6.5,B机是Centos7,我想通过A机免密码登录到B机,在两台机器上设置好公钥和私钥后,在A机上通过ssh连接B机,每次都是要让我手动输入密码,以...

yzy121403725
2017/10/24
0
0
在CentOS/RHEL上设置SSH免密码登录

导读 作为系统管理员,你计划在 Linux 上使用 OpenSSH,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 A 能自动登录到主机 B。自动...

linuxprobe16
2016/12/06
19
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周六乱弹 —— 谁小时候没当过熊孩子呀

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @小小编辑:推荐歌曲《行尸走肉》- amazarashi 《行尸走肉》- amazarashi 手机党少年们想听歌,请使劲儿戳(这里) @神话 :周五了,周末干啥...

小小编辑
29分钟前
14
1
docker部署springboot项目

安装docker 菜鸟教程 springboot项目 maven依赖 <?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001......

yimingkeji
今天
14
0
ios多个target

1.建立3个target,分别为heroone,heroone test,heroone dev;分别为正式环境,test环境,dev环境 2.注意取消掉autocreate以防止名字不对,分别以Duplicate的方式建立另外两个scheme 3.创建...

HeroHY
今天
8
0
php获取客户端IP

php获取客户端IP 首先先阅读关于IP真实性安全的文章:如何正確的取得使用者 IP? 「任何從客戶端取得的資料都是不可信任的!」 HTTP_CLIENT_IP头是有的,但未成标准,不一定服务器都实现。 ...

DrChenXX
昨天
2
0
. The valid characters are defined in RFC 7230 and RFC 问题

通过这里的回答,我们可以知道: Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。 具体来说,就是添加了些规则去限制HTTP头的规范性 参考这里 具体来说: org.apache.tom...

west_coast
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部