1、生成秘鑰;$ ssh-keygen -t rsa -f /root/.ssh/id_rsa
2、將生成的公鑰檔案 id_rsa.pub 內容寫入 authorized_keys 檔案;# 1、直接重新命名 id_rsa.pub 為 authorized_keys
$ mv id_rsa.pub authorized_keys
# 2、或者新建 authorized_keys,寫入 id_rsa.pub 內容
$ touch authorized_keys
$ cat id_rsa.pub >> authorized_keys
3、修改 .ssh 目錄許可權 和 authorized_keys檔案許可權,注意 .ssh 目錄及檔案的所有者需為對應的使用者;$ chmod 700 ../.ssh/
$ chmod 600 ./authorized_keys
4、將生成的私鑰檔案 id_rsa 分配給客戶端,客戶端登入示例;# ssh 使用者名稱@主機位址 -i 私鑰檔案
$ ssh [email protected] -i id_rsa# 客戶端私鑰檔案 id_rsa 許可權也可能要求為 600
$ chmod 600 ./id_rsa
額外操作(可忽略)
5、客戶端配置 .ssh/config 實現快捷登入;
5.1 客戶端使用者home目錄新增 .ssh 目錄,新建 config 檔案;# /home/user 為使用者目錄,可以是(/root、c:\users\administrator、...)
$ mkdir /home/user/.ssh
$ touch /home/user/.ssh/config
5.2 配置 config;# 伺服器說明[伺服器1:my-host1]
# 伺服器別名,為方便客戶端使用,與遠端伺服器無關
host my-host1
# 主機位址[ip]
hostname my-host.com
# 使用者名稱
user root
preferredauthentications publickey
# id_rsa 路徑
identityfile ~/.ssh/id_rsa
5.3 登入示例;$ ssh my-host1
5.4 通過配置 config,增加第2臺伺服器 ,登入多台伺服器;# 伺服器說明[伺服器2:my-host2]
# 伺服器別名,為方便客戶端使用,與遠端伺服器無關
host my-host2
# 主機位址[ip]
hostname 192.168.1.3
# 使用者名稱
user root
preferredauthentications publickey
# id_rsa 路徑,伺服器2生成的 id_rsa 改名為 my-host2_rsa
identityfile ~/.ssh/my-host2_rsa# 登入伺服器1
$ ssh my-host1
# 登入伺服器2
$ ssh my-host2
免秘登陸linux linux下配置遠端免密登入
linux下各種集群搭建往往需要配置遠端免密登入,本文主要描述了centos6.3系統下配置免密登入的詳細過程。ssh遠端登入,兩種身份驗證 使用者名稱 密碼 金鑰驗證 機器1生成金鑰對並將公鑰發給機器2,機器2將公鑰儲存。機器1要登入機器2時,機器2生成隨機字串並用機器1的公鑰加密後,發給機器1。...
免秘登陸linux Linux實現免密碼登入
1.幫助命令 man ssh keygen 2.生成秘鑰檔案命令 ssh keygen t rsa 預設回車 3.使用者目錄下檢視檔案,目錄路徑 ssh ssh公鑰生效需滿足至少下面兩個條件 1 ssh目錄的許可權必須是700 2 ssh authorized keys檔案許可權必須是600 4.秘...
keychain實現ssh對秘鑰免登陸免輸入密碼
linux同一網段實現密碼認證,管理。專案 ssh keygen t rsa t rsa dsa 123123 key認證密碼 cat id rsa.pub ssh authorized keys 追加公鑰 chmod 700 ssh chmod 600 ssh authorized keys 許可...