標籤:ssh免密碼登入
ssh 免密碼登入要使用公開金鑰與私密金鑰。linux下可以用用ssh-keygen產生公開金鑰/私密金鑰對。
1、在A機下產生公開金鑰/私密金鑰對
$ssh-keygen -t rsa -P ‘‘
-P表示密碼,-P ‘‘ 就表示空密碼,也可以不用-P參數,這樣就要三車斷行符號,用-P就一次斷行符號。
它在/home/x下產生.ssh目錄,.ssh下有id_rsa(私密金鑰)和id_rsa.pub(公開金鑰)。
2、把A機下的id_rsa.pub複製到B機下,在B機的.ssh/authorized_keys檔案裡,用scp複製。
$scp .ssh/id_rsa.pub [email protected]:/home/x/id_rsa.pub
[email protected]‘s password:
id_rsa.pub 100% 223 0.2KB/s 00:00
由於還沒有免密碼登入的,所以要輸入密碼。
3、B機把從A機複製的id_rsa.pub添加到.ssh/authorzied_keys檔案裡。
注意:如果是第一次運行SSH,那麼.ssh目錄需要手動建立,或者使用命令ssh-keygen -t rsa產生秘鑰,它會自動在使用者目錄下產生.ssh目錄。特別注意的是.ssh目錄的許可權問題,記得運行下chmod 700 .ssh命令
$cat id_rsa.pub >> .ssh/authorized_keys
$chmod 600 .ssh/authorized_keys
authorized_keys的許可權是600
.ssh目錄的許可權是700
家目錄的許可權對組不可寫
$rm ~/id_rsa.pub(保險起見,刪除公開金鑰)
4、A機登入B機。
$ssh [email protected]
Are you sure you want to continue connecting (yes/no)? yes
第一次登入是時要你輸入yes。會在.ssh/known_hosts檔案中添加記錄。
最後,ssh用戶端需要有私密金鑰,ssh伺服器有公開金鑰即可實現免密碼。如果想讓A,B機免密碼互登入,那B機以上面同樣的方式配置即可。
tips:ssh hostname -vvvv 可以顯示更多調試資訊
ssh 的日誌在/var/log/secure中
本文出自 “linux基礎” 部落格,請務必保留此出處http://chaoyuezhangsan.blog.51cto.com/7176886/1771797
centos 6.7 ssh 免密碼