centos7:SSH公钥无密码认证

问题导读 1.如何生成密钥对? 2.ssh localhost不成功,可能原因是什么? 3.ssh localhost警告的含义是什么? 在当前机器生成密钥对

[Bash shell] 纯文本查看 复制代码

?

ssh-keygen –t rsa –P ''

确认一路回车,命令默认会在用户主目录下生成.ssh目录,你们有两 密钥对文件:id_rsa和id_rsa.pub

[Bash shell] 纯文本查看 复制代码

?

[master@hadoop ~]$ ll .ssh/
-rw-------. 1 master master 1675 Jun  3 00:28 id_rsa
-rw-r--r--. 1 master master  402 Jun  3 00:28 id_rsa.pub

接着在master节点上做如下配置,把id_rsa.pub追加到授权的key里面去。

[Bash shell] 纯文本查看 复制代码

?

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

非root用户则需要授权

[Bash shell] 纯文本查看 复制代码

?

chmod 600 ~/.ssh/authorized_keys

服务器修改SSH配置文件"/etc/ssh/sshd_config",修改如下内容(去掉前面的注释)

[Bash shell] 纯文本查看 复制代码

?

RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件同)

这里需要通过文本编辑器的查找命令,如果使用vi编辑器,则使用/然后黏贴查找的内容,例如查找RSAAuthentication yes,则如下图

如果还看不懂,则看下vi编辑器的查找功能: linux之vi编辑器 http://www.aboutyun.com/forum.php?mod=viewthread&tid=6450 最后重启ssh服务

[Bash shell] 纯文本查看 复制代码

?

service sshd restart

使用上面命令系统可能提示 Redirecting to /bin/systemctl restart sshd.service 则我们在输入

[Bash shell] 纯文本查看 复制代码

?

/bin/systemctl restart  sshd.service

重启成功。 然后ssh localhost 提示

[Bash shell] 纯文本查看 复制代码

?

The authenticity of host 'localhost (::1%1)' can't be established.
ECDSA key fingerprint is 7c:6a:0f:96:21:56:c5:f2:85:59:df:fe:1f:8b:f0:d3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Last login: Mon Apr 11 18:39:02 2016 from 10.0.0.1

这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗? 继续,会将localhost加入known hosts中,后面就不会再出现这种情况了。

原文发布于微信公众号 - about云(wwwaboutyuncom)

原文发表时间:2016-04-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏上善若水

使用Visual Studio Code调试Golang工程

Visual Studio Code - Code Editing. Redefined**

1K20
来自专栏DannyHoo的专栏

pch文件的使用

在Xcode6之前,创建一个新工程xcode会在Supporting files文件夹下面自动创建一个“工程名-Prefix.pch”文件,也是一个头文件,p...

13150
来自专栏lgp20151222

Eclipse 一直不停 building workspace完美解决总结

一、产生这个问题的原因多种 1、自动升级 2、未正确关闭  3、maven下载lib挂起 等..

1.3K10
来自专栏jeremy的技术点滴

现代Web开发系列教程_07

28350
来自专栏DeveWork

为WordPress 文章中的链接自动添加 nofollow标签

nofollow 标签是神马东东在这里不多说,请自行谷歌。默认的话,WordPress是不会为你的文章的链接添加rel="nofollow"的。如果你需要这么做...

20590
来自专栏有趣的django

一个完整的Django入门指南(二)

第三部分 Introduction        In this tutorial, we are going to dive deep into two f...

71470
来自专栏前端人人

React第三方组件6(状态管理之Mobx的使用⑤异步操作)

本教程总共5篇,每日更新一篇,请关注我们!你可以进入历史消息查看以往文章,也敬请期待我们的新文章! 1、React第三方组件6(状态管理之Mobx的使用①简单...

32440
来自专栏DeveWork

开发者的福音:GenerateWP 自动生成WordPress 开发相关代码

开发 WordPress 主题或插件的时候,有很多比较常用的功能,例如边栏、自定义菜单、自定义文章类型等等,都需要手动书写或者复制,需要大量的时间和精力,但是有...

30250
来自专栏bboysoul

esxi6.5 安装omsa(OpenManage Server Administrator)

OMSA(OpenManage Server Administrator)是Dell主机的硬件检测和维护软件,可以安装在windows,linux还有esxi中...

24720
来自专栏技术博文

强烈推荐(原创亲测)!!!Fiddler抓取https设置详解(图文)

本文主要说明了自己在设置fiddler抓取https过程中所遇到的问题及解决步骤,特别是fiddler在设置证书的环节遇到的各种奇葩问题,特此分享! 声明:本文...

3.6K50

扫码关注云+社区

领取腾讯云代金券