您现在的位置是:首页 > 文章详情

Linux上实现ssh免密码登陆远程服务器

日期:2017-05-11点击:375

0.说明

 

    平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。

    环境如下:


IP地址 操作系统
服务器端 10.0.0.128/24 CentOS 6.5 x86
客户端 10.0.0.129/24 Ubuntu 16.04 x86




1.客户端生成密钥对


    生成密钥对:

xpleaf@leaf:~$ ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/home/xpleaf/.ssh/id_rsa):  Created directory '/home/xpleaf/.ssh'. Enter passphrase (empty for no passphrase):  Enter same passphrase again:  Your identification has been saved in /home/xpleaf/.ssh/id_rsa. Your public key has been saved in /home/xpleaf/.ssh/id_rsa.pub. The key fingerprint is: SHA256:eLssyXJLzUCfSN5mu6nqNH9dB/gOyXSvWBwQdNssIYE xpleaf@leaf The key's randomart p_w_picpath is: +---[RSA 2048]----+ |         o=oo    | |        E .o =   | |      o    oo o  | |     + = .o +.   | |      = So = +   | |       B o+ = o  | |    o...=. * o   | |   ..+=..+o o    | |   .o++==        | +----[SHA256]-----+

    查看生成的密钥对:

xpleaf@leaf:~$ ls .ssh id_rsa  id_rsa.pub # id_rsa为私钥,这个一般需要保密;id_rsa.pub为公钥,这个可以公开。




2.上传公钥到服务器端


   使用scp命令操作:

xpleaf@leaf:~$ scp .ssh/id_rsa.pub root@10.0.0.128:/root The authenticity of host '10.0.0.128 (10.0.0.128)' can't be established. RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '10.0.0.128' (RSA) to the list of known hosts. root@10.0.0.128's password:  id_rsa.pub                                                    100%  393     0.4KB/s   00:00

 



3.服务器端操作


    把从客户端传来的公钥添加到.ssh/authorized_keys中:

[root@leaf ~]# cat id_rsa.pub >> .ssh/authorized_keys [root@leaf ~]# chmod 600 .ssh/authorized_keys # authorized_keys的权限需要为600

    修改ssh配置文件/etc/ssh/sshd_config,找到下面一行:

PubkeyAuthentication no

    修改为:

PubkeyAuthentication yes




4.测试


    在客户端上使用密钥登陆到服务器上:

xpleaf@leaf:~$ ssh -i .ssh/id_rsa root@10.0.0.128 Last login: Tue May  9 15:14:01 2017 from 10.0.0.129 [root@leaf ~]#




5.注意事项


  • 在服务器端需要把selinux关闭,否则最后无法使用密钥进行远程登陆;

  • 客户端使用scp命令时,在服务器端也需要安装ssh客户端,否则无法把公钥上传到服务器端,另外也可以使用ssh-copy-id root@10.0.0.128来代替scp操作(这样在服务器端也不需要执行创建.ssh目录等这些操作,即相当于该命令可以一步帮我们完成密钥的上传与配置工作);



原文链接:https://blog.51cto.com/xpleaf/1924771
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章