centos 6.7 ssh 免密碼

標籤：ssh免密碼登入

ssh 免密碼登入要使用公開金鑰與私密金鑰。linux下可以用用ssh-keygen產生公開金鑰/私密金鑰對。

1、在A機下產生公開金鑰/私密金鑰對

$ssh-keygen -t rsa -P ‘‘

    -P表示密碼，-P ‘‘ 就表示空密碼，也可以不用-P參數，這樣就要三車斷行符號，用-P就一次斷行符號。
    它在/home/x下產生.ssh目錄，.ssh下有id_rsa（私密金鑰）和id_rsa.pub（公開金鑰）。

2、把A機下的id_rsa.pub複製到B機下，在B機的.ssh/authorized_keys檔案裡，用scp複製。

$scp .ssh/id_rsa.pub [email protected]:/home/x/id_rsa.pub

    [email protected]‘s password:

    id_rsa.pub                                    100%  223     0.2KB/s   00:00

    由於還沒有免密碼登入的，所以要輸入密碼。

3、B機把從A機複製的id_rsa.pub添加到.ssh/authorzied_keys檔案裡。

    注意：如果是第一次運行SSH，那麼.ssh目錄需要手動建立，或者使用命令ssh-keygen -t rsa產生秘鑰，它會自動在使用者目錄下產生.ssh目錄。特別注意的是.ssh目錄的許可權問題，記得運行下chmod 700 .ssh命令

$cat id_rsa.pub >> .ssh/authorized_keys

$chmod 600 .ssh/authorized_keys

    authorized_keys的許可權是600

    .ssh目錄的許可權是700

    家目錄的許可權對組不可寫

$rm ~/id_rsa.pub（保險起見，刪除公開金鑰）

4、A機登入B機。

$ssh [email protected]

    Are you sure you want to continue connecting (yes/no)? yes

    第一次登入是時要你輸入yes。會在.ssh/known_hosts檔案中添加記錄。

最後，ssh用戶端需要有私密金鑰，ssh伺服器有公開金鑰即可實現免密碼。如果想讓A，B機免密碼互登入，那B機以上面同樣的方式配置即可。

tips：ssh hostname -vvvv 可以顯示更多調試資訊

         ssh 的日誌在/var/log/secure中

本文出自 “linux基礎” 部落格，請務必保留此出處http://chaoyuezhangsan.blog.51cto.com/7176886/1771797

centos 6.7 ssh 免密碼