SSH免密登录,RSA认证登录
说明
在客户机生成公钥和私钥, 然后将公钥拷贝到服务器.ssh/authorized_keys中, 客户机即可免密登录服务器了.
安装sshd
yum -y install sshd如果下载特别慢可以参考Centos修改镜像为国内的阿里云源
依次执行下面命令
/usr/bin/ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa #生成公钥私钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys #将公钥追加到 ~/.ssh/authorized_keys文件
chmod 600 ~/.ssh/authorized_keys #修改 ~/.ssh/authorized_keys权限测试
ssh localhost如果不用输入密码就成功了,如果还要生成密码,那就调试咯
退出ssh
exit调试
服务器端配置文件/etc/ssh/sshd_config
vi /etc/ssh/sshd_config命令模式输入/RSA,找到47行的这两条配置文件
修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。
47 #RSAAuthentication yes
48 #PubkeyAuthentication yes
49 #AuthorizedKeysFile .ssh/authorized_keys如果你遇到了
Permissions 0755 for '~/.ssh/authorized_keys' are too open.你没执行 chmod 600 ~/.ssh/authorized_keys
.ssh 目录的权限必须是0700 .ssh/authorized_keys 文件权限必须是0600
命令讲解
ssh-keygen #产生公钥与私钥对.
ssh-copy-id #将本机的公钥复制到远程机器的authorized_keys文件中例子
ssh-copy-id -i id_rsa.pub root@node4输入密码,copy完成
测试
ssh node4不需要输入密码咯
注意
先执行
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ~/.ssh/目录下有authorized_keys 文件后再用ssh-copy-id命令,否则有可能出问题。
关闭用户名密码登录
修改一下服务器的配置文件/etc/sshd/sshd_config
PasswordAuthentication no修改完后要重启sshd服务。
service sshd restart这样用户通过密码方式登录时就会提示:
Permission denied (publickey,gssapi-with-mic)本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017.03.19 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录