#環境說明
客戶機:mac os x
伺服器:centos 6.5
客戶端:openssh,os x及大多數linux都內建了openssh.』ssh -v』命令可以檢視版本.
#大致流程
1.在客戶機建立一對金鑰檔案,包括公鑰檔案(~/.ssh/id_rsa.pub),私鑰檔案(~/.ssh/id_rsa).
2.把公鑰放到伺服器上(~/.ssh/authorized_keys),在使用ssh登入時,ssh程式會傳送私鑰去和伺服器上的公鑰做匹配。如果匹配成功就可以自動登入了。
#客戶機配置
1.檢視~/.ssh資料夾,若已經存在有公鑰檔案(id_rsa.pub),私鑰檔案(id_rsa),則可以跳過客戶端配置.
2.生成金鑰檔案.
$ ssh-keygen
然後一路回車.
然後~/.ssh下會生成id_rsa.pub和id_rsa, 其中id_rsa檔案起到唯一標識你的客戶機的作用.
注意:不要改這兩個檔案的檔名,ssh登陸時會讀取id_rsa檔案.
#伺服器配置
1.修改sshd配置檔案(/etc/ssh/sshd_config).
找到以下內容,並去掉注釋符」#「
*************************
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
*************************
2.配置authorized_keys檔案.
若』~/.ssh/authorized_keys』不存在,則建立.ssh資料夾和authorized_keys檔案.
將上文中客戶機id_rsa.pub的內容拷貝到authorized_keys中.
ps:可以在客戶機中執行命令來拷貝:
cat ~/.ssh/id_rsa.pub | ssh user@host 「cat - >> ~/.ssh/authorized_keys」
注意:1) .ssh目錄的許可權必須是700
2) .ssh/authorized_keys檔案許可權必須是600
3.重啟sshd.
$ /etc/init.d/sshd restart
#測試客戶機執行:ssh -v user@host (-v 除錯模式)
會顯示一些登陸資訊.
若登陸失敗,或者仍然要輸入密碼,可以在伺服器檢視日誌檔案:/var/log/secure.
若登陸成功,則以後就可以用』ssh user@host』 直接登陸了,不用輸入密碼.
驗證ssh免密登入 如何配置 SSH 免密碼登入
ssh 是用於管理與伺服器通訊的加密協議。當你使用 linux 伺服器時,你的大部分時間有可能都花費在通過 ssh 連線到伺服器的終端會話中。儘管有許多不同的通過 ssh 登入伺服器的方法,但在這篇文章中,我們將重點介紹 ssh 金鑰方式。ssh 金鑰提供了一種簡單,但極其安全的登入伺服器的方法,這...
centos7配置多機之間SSH免密碼登陸
1 單台機器192.168.127.134 node1 的免密碼登陸 1 執行hostnamectl set hostname node1 設定主機名 2 配置 etc hosts檔案 新增如下內容 192.168.1127.134 node1 3 執行ssh配置 ssh keygen t rsa然...
CentOS 配置SSH免密碼登陸
客戶機配置 1.檢視 ssh資料夾,若已經存在有公鑰檔案 id rsa.pub 私鑰檔案 id rsa 則可以跳過客戶端配置.2.生成金鑰檔案.ssh keygen 然後一路回車.然後 ssh下會生成id rsa.pub和id rsa,其中id rsa檔案起到唯一標識你的客戶機的作用.注意 不要改這...