CentOS 6.5之SSH免密码登录配置

CentOS 6.5之SSH 免密码登录

0.说明

这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机。目标是实现A、B两台主机分别能够通过ssh免密码登录到对方主机。不同主机的配置过程一样,这里介绍A主机的配置过程。

事先在AB主机分别创建好要免密码登录的用户名,在/etc/hosts文件增加主机名和ip。

创建新用户:useradd linuxidc 设置密码:passwd linuxidc,输入自己想要的密码即可,之后su linuxidc切换用户 修改主机名:vim /etc/sysconfig/network,加入hostname=master,注销系统之后即可看到修改成功 修改hosts文件:vim /etc/hosts 192.168.88.101 master 192.168.88.102 slave1 1.环境设置 1.1 关闭防火墙(root权限)

centos6.5对网络管理相当严格,需要关闭selinux。到/etc/selinux/config下,把SELINUX=enforcing修改为SELINUX=disabled 。需要root权限。

# su root Password: $ vim /etc/selinux/config 找到SELINUX并修改为SELINUX=disable 1.2 修改sshd的配置文件(root权限) $ vim /etc/ssh/sshd_config   找到以下内容,并去掉注释符“#”   RSAAuthentication yes   PubkeyAuthentication yes   AuthorizedKeysFile .ssh/authorized_keys 1.3 重启sshd服务(root权限) $ /sbin/service sshd restart 2.本机生成公钥和私钥

从root切换回要免密码登录的用户linuxidc,执行命令。

# ssh-keygen -t rsa

默认在用户linuxidc的家目录(~/.ssh/)生成两个文件:
id_rsa: 私钥
id_rsa.pub:公钥

3.把公钥导入到认证文件 3.1 导入到本机 # cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

完成这一步,再按照步骤4修改相关文件权限,可以免密码登录本机。可以输入以下命令验证。

ssh localhost

如果能够登录,即验证成功。

3.2 导入到目标主机 3.2.1在本机操作,传送到目标主机 # scp ~/.ssh/id_rsa.pub root@目标主机ip或主机名:/home/id_rsa.pub

注意把文件传送到目标主机时,要用root用户,否则会因权限不够而拒绝。输入目标主机密码后,出现OK即传输成功。

3.2.2 登录到目标主机,把公钥导入到认证文件

使用要被免密码登录的用户名linuxidc,登录到目标主机。然后执行以下操作。

# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

再按照步骤4修改相关文件权限,完成免密码登录设置。

4.更改相关文件的权限 # chmod 700 ~/.ssh # chmod 600 ~/.ssh/authorized_keys

至此,完成免密码登录设置。

5. 测试

A主机(linuxidc@master),B主机(linuxidc@slave1)。在A主机,切换为linuxidc用户,执行以下命令测试:

ssh slave1

能够免密码直接登录,即设置成功。如果出错,请仔细检查以上各个步骤。

下面关于SSH相关的文章您也可能喜欢,不妨参考下:

Ubuntu 下配置 SSH服务全过程及问题解决

Ubuntu 14.04 下安装Samba 及SSH 服务端的方法

SSH服务远程访问Linux服务器登陆慢

提高Ubuntu的SSH登陆认证速度的办法

开启SSH服务让Android手机远程访问 Ubuntu 14.04 

如何为Linux系统中的SSH添加双重认证

在 Linux 中为非 SSH 用户配置 SFTP 环境

Linux 上SSH 服务的配置和管理

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b305af6da64a7249cdeac3caef855098.html