在使用者目錄下新建乙個.ssh目錄,並將其目錄許可權改為700(僅使用者自身有讀寫操作許可權):
mkdir .ssh
chmod 700 .ssh
進入.ssh目錄,使用ssh-keygen命令生成rsa金鑰對:#一路回車即可ssh-keygen -t rsa -b 4096 -c "[email protected]" 這時生成了兩個檔案:id_rsa和id_rsa.pub,其中前乙個為私鑰,後乙個為公鑰,公鑰須保留在伺服器上,私鑰拷貝到客戶端機器上 在.ssh目錄中新建乙個檔名為:authorized_keys,將公鑰內容拷貝到這個檔案中,並將檔案許可權改為600(僅使用者自身有讀寫許可權):
touch authorized_keys
cat id_rsa.pub >> authorized_keys
chmod 600 authorzied_keys
修改sshd_config配置如下:
vi /etc/ssh/sshd_config#禁用root賬戶登入,如果是用root使用者登入請開啟permitrootlogin yes
#是否讓 sshd 去檢查使用者家目錄或相關檔案的許可權資料,#這是為了擔心使用者將某些重要檔案的許可權設錯,可能會導致一些問題所致。#例如使用者的 ~.ssh/ 許可權設錯時,某些特殊情況下會不許使用者登入strictmodes on
#是否允許使用者自行使用成對的金鑰系統進行登入行為,僅針對 version 2。#至於自製的公鑰資料就放置於使用者家目錄下的 .ssh/authorized_keys 內
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
#有了證書登入了,就禁用密碼登入吧,安全要緊passwordauthentication no
centos7配置多機之間SSH免密碼登陸
1 單台機器192.168.127.134 node1 的免密碼登陸 1 執行hostnamectl set hostname node1 設定主機名 2 配置 etc hosts檔案 新增如下內容 192.168.1127.134 node1 3 執行ssh配置 ssh keygen t rsa然...
CentOS7配置免密碼登陸
安裝 rpm ivh rpm 解除安裝 rpm qa grep jdk 查到什麼,就用rpm e nodeps解除安裝什麼。centos7配置免密碼登陸 3臺主機 192.168.30.207 master 192.168.30.251 node1 192.168.30.252 node2 三颱主機...
centos7免密碼登入
2臺主機 192.168.30.207 master 192.168.30.251 node1 三颱主機檢查 ssh 資料夾沒有則新建 ssh keygen t rsa 一路狂按回車,最終生成 id rsa,id rsa.pub兩個檔案 把authorized keys 複製到node上去.cat ...