CentOS 配置SSH免密码登陆(公私钥登陆)
博客专区 > Cloud8 的博客 > 博客详情
CentOS 配置SSH免密码登陆(公私钥登陆)
Cloud8 发表于3年前
CentOS 配置SSH免密码登陆(公私钥登陆)
  • 发表于 3年前
  • 阅读 232
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

#环境说明 客户机:Mac OS X
服务器:CentOS 6.5
客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.

#大致流程 1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).

2.把公钥放到服务器上(~/.ssh/authorized_keys),在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。

#客户机配置 1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.

2.生成密钥文件.
$ ssh-keygen
然后一路回车.
然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.
注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.

#服务器配置 1.修改sshd配置文件(/etc/ssh/sshd_config). 找到以下内容,并去掉注释符”#“

  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile .ssh/authorized_keys

2.配置authorized_keys文件. 若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.

将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.

PS:可以在客户机中执行命令来拷贝:
cat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”

注意:

  1. .ssh目录的权限必须是700
  2. .ssh/authorized_keys文件权限必须是600

3.重启sshd. $ /etc/init.d/sshd restart

#测试 客户机执行:ssh -v user@host (-v 调试模式)
会显示一些登陆信息.
若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.

若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

共有 人打赏支持
粉丝 0
博文 1
码字总数 454
×
Cloud8
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: