ssh无密码登录原理:
ssh无密码登录具体操作:
准备工作:
1、确认本机sshd的配置文件(需要root权限)
Shell 代码:gedit /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2、如果修改了配置文件需要重启sshd服务(需要root权限)
Shell 代码: /sbin/service sshd restart
配置SSH无密码登录共三步:
Step1:在客户端A生成私钥和公钥
Step2:把客户端A的公钥(id_rsa.pub)复制到服务器B ~/.ssh/authorized_keys文件中
Step3:测试登录,可以无密码登录
1.在客户端A生成私钥和公钥
Shell代码: ssh-keygen -t rsa
默认在~/.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥
(~/表示当前用户的宿主目录,~/ 表示 /home/username
例如“~/bin”代表“/home/username/bin/”(当前用户宿主目录下的bin目录))
2.把客户端A的公钥(id_rsa.pub)复制到服务器B ~/.ssh/authorized_keys文件中
2.1 导入本机
Shell代码: cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
(表示在authorized_keys后面添加)
2.2 导入要免密码登录的服务器
首先将公钥复制到服务器
Shell代码: scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
(scp ~/.ssh/id_rsa.pub labgroup@szy:/home/id_rsa.pub)
然后,将公钥导入到认证文件
(这一步的操作在服务器上进行 (进入服务器:Shell 代码ssh szy))
Shell代码: cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
Step3:测试登录,可以无密码登录
注意:
如果失败,需要设置服务器B的文件权限:
chmod 700 ~/ .ssh
chmod 700 ~/.ssh/authorized_keys