客戶機配置
1.檢視~/.ssh資料夾,若已經存在有公鑰檔案(id_rsa.pub),私鑰檔案(id_rsa),則可以跳過客戶端配置.
2.生成金鑰檔案.
$ ssh-keygen
然後一路回車.
然後~/.ssh下會生成id_rsa.pub和id_rsa, 其中id_rsa檔案起到唯一標識你的客戶機的作用.
注意:不要改這兩個檔案的檔名,ssh登陸時會讀取id_rsa檔案.
伺服器配置
1.修改sshd配置檔案(/etc/ssh/sshd_config).
找到以下內容,並去掉注釋符」#「
*************************
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
*************************
若』~/.ssh/authorized_keys』不存在,則建立.ssh資料夾和authorized_keys檔案.
將上文中客戶機id_rsa.pub的內容拷貝到authorized_keys中.
ps:可以在客戶機中執行命令來拷貝:
cat ~/.ssh/id_rsa.pub | ssh user@host 「cat - >> ~/.ssh/authorized_keys」
注意:
1) .ssh目錄的許可權必須是700
2) .ssh/authorized_keys檔案許可權必須是600
3) root(伺服器端的使用者名稱)@ip(伺服器端的ip)
3.重啟sshd.
$ /etc/init.d/sshd restart
客戶機執行:ssh -v user@host (-v 除錯模式)
會顯示一些登陸資訊.
若登陸失敗,或者仍然要輸入密碼,可以在伺服器檢視日誌檔案:/var/log/secure.
若登陸成功,則以後就可以用』ssh user@host』 直接登陸了,不用輸入密碼.
錯誤bug解決方法:
問題二、
ssh到server上的時候密碼是對的但是報如下資訊:
ssh 192.168.***.**permission denied, please try again.
這個是由於如果不輸入使用者名稱的時候預設的是root使用者,但是安全期間ssh服務預設沒有開root使用者的ssh許可權
解決方法:
要修改root的ssh許可權,即修改 /etc/ssh/sshd_config檔案中
permitrootlogin no 改為 permitrootlogin yes
驗證ssh免密登入 如何配置 SSH 免密碼登入
ssh 是用於管理與伺服器通訊的加密協議。當你使用 linux 伺服器時,你的大部分時間有可能都花費在通過 ssh 連線到伺服器的終端會話中。儘管有許多不同的通過 ssh 登入伺服器的方法,但在這篇文章中,我們將重點介紹 ssh 金鑰方式。ssh 金鑰提供了一種簡單,但極其安全的登入伺服器的方法,這...
centos7配置多機之間SSH免密碼登陸
1 單台機器192.168.127.134 node1 的免密碼登陸 1 執行hostnamectl set hostname node1 設定主機名 2 配置 etc hosts檔案 新增如下內容 192.168.1127.134 node1 3 執行ssh配置 ssh keygen t rsa然...
CentOS 配置SSH免密碼登陸
環境說明 客戶機 mac os x 伺服器 centos 6.5 客戶端 openssh,os x及大多數linux都內建了openssh.ssh v 命令可以檢視版本.大致流程 1.在客戶機建立一對金鑰檔案,包括公鑰檔案 ssh id rsa.pub 私鑰檔案 ssh id rsa 2.把公鑰放到...