CentOS 6.5之SSH免密碼登錄配置
來(lái)源:Linux社區(qū) 作者:fefjay
CentOS6.5之SSH 免密碼登錄
0.說(shuō)明
這里為了方便說(shuō)明問(wèn)題澄惊,假設(shè)有A和B兩臺(tái)安裝了centos6.5的主機(jī)。目標(biāo)是實(shí)現(xiàn)A左电、B兩臺(tái)主機(jī)分別能夠通過(guò)ssh免密碼登錄到對(duì)方主機(jī)穴亏。不同主機(jī)的配置過(guò)程一樣,這里介紹A主機(jī)的配置過(guò)程。
事先在AB主機(jī)分別創(chuàng)建好要免密碼登錄的用戶名瓣赂,在/etc/hosts文件增加主機(jī)名和ip。
創(chuàng)建新用戶:useradd linuxidc
設(shè)置密碼:passwd linuxidc片拍,輸入自己想要的密碼即可煌集,之后su linuxidc切換用戶
修改主機(jī)名:vim /etc/sysconfig/network,加入hostname=master捌省,注銷系統(tǒng)之后即可看到修改成功
修改hosts文件:vim /etc/hosts?
? ? ? ? ? ? ? 192.168.88.101? master?
? ? ? ? ? ? ? 192.168.88.102? slave1
1.環(huán)境設(shè)置
1.1 關(guān)閉防火墻(root權(quán)限)
centos6.5對(duì)網(wǎng)絡(luò)管理相當(dāng)嚴(yán)格苫纤,需要關(guān)閉selinux。到/etc/selinux/config下纲缓,把SELINUX=enforcing修改為SELINUX=disabled 卷拘。需要root權(quán)限。
# su root
Password:
$ vim /etc/selinux/config
找到SELINUX并修改為SELINUX=disable
1.2 修改sshd的配置文件(root權(quán)限)
$ vim /etc/ssh/sshd_config
找到以下內(nèi)容祝高,并去掉注釋符“#”
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile? ? ? .ssh/authorized_keys
1.3 重啟sshd服務(wù)(root權(quán)限)
$ /sbin/service sshd restart
2.本機(jī)生成公鑰和私鑰
從root切換回要免密碼登錄的用戶linuxidc栗弟,執(zhí)行命令。
# ssh-keygen -t rsa
默認(rèn)在用戶linuxidc的家目錄(~/.ssh/)生成兩個(gè)文件:
id_rsa: 私鑰
id_rsa.pub:公鑰
3.把公鑰導(dǎo)入到認(rèn)證文件
3.1 導(dǎo)入到本機(jī)
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
完成這一步工闺,再按照步驟4修改相關(guān)文件權(quán)限乍赫,可以免密碼登錄本機(jī)÷襟。可以輸入以下命令驗(yàn)證雷厂。
ssh localhost
如果能夠登錄,即驗(yàn)證成功叠殷。
3.2 導(dǎo)入到目標(biāo)主機(jī)
3.2.1在本機(jī)操作改鲫,傳送到目標(biāo)主機(jī)
# scp ~/.ssh/id_rsa.pub root@目標(biāo)主機(jī)ip或主機(jī)名:/home/id_rsa.pub
注意把文件傳送到目標(biāo)主機(jī)時(shí),要用root用戶林束,否則會(huì)因權(quán)限不夠而拒絕钩杰。輸入目標(biāo)主機(jī)密碼后,出現(xiàn)OK即傳輸成功诊县。
3.2.2 登錄到目標(biāo)主機(jī)讲弄,把公鑰導(dǎo)入到認(rèn)證文件
使用要被免密碼登錄的用戶名linuxidc,登錄到目標(biāo)主機(jī)依痊。然后執(zhí)行以下操作避除。
# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
再按照步驟4修改相關(guān)文件權(quán)限怎披,完成免密碼登錄設(shè)置。
4.更改相關(guān)文件的權(quán)限
# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys
至此瓶摆,完成免密碼登錄設(shè)置凉逛。
5. 測(cè)試
A主機(jī)(linuxidc@master),B主機(jī)(linuxidc@slave1)群井。在A主機(jī)状飞,切換為linuxidc用戶,執(zhí)行以下命令測(cè)試:
ssh slave1
能夠免密碼直接登錄书斜,即設(shè)置成功诬辈。如果出錯(cuò),請(qǐng)仔細(xì)檢查以上各個(gè)步驟荐吉。
下面關(guān)于SSH相關(guān)的文章您也可能喜歡焙糟,不妨參考下:
Ubuntu下配置 SSH服務(wù)全過(guò)程及問(wèn)題解決http://www.linuxidc.com/Linux/2011-09/42775.htm
Ubuntu 14.04 下安裝Samba 及SSH 服務(wù)端的方法http://www.linuxidc.com/Linux/2015-01/111971.htm
SSH服務(wù)遠(yuǎn)程訪問(wèn)Linux服務(wù)器登陸慢http://www.linuxidc.com/Linux/2011-08/39742.htm
提高Ubuntu的SSH登陸認(rèn)證速度的辦法http://www.linuxidc.com/Linux/2014-09/106810.htm
開(kāi)啟SSH服務(wù)讓Android手機(jī)遠(yuǎn)程訪問(wèn) Ubuntu 14.04http://www.linuxidc.com/Linux/2014-09/106809.htm
如何為L(zhǎng)inux系統(tǒng)中的SSH添加雙重認(rèn)證http://www.linuxidc.com/Linux/2014-08/105998.htm
在 Linux 中為非 SSH 用戶配置 SFTP 環(huán)境http://www.linuxidc.com/Linux/2014-08/105865.htm
Linux 上SSH 服務(wù)的配置和管理http://www.linuxidc.com/Linux/2014-06/103627.htm
本文永久更新鏈接地址:http://www.linuxidc.com/Linux/2016-10/136200.htm
