歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

linux ssh免密碼登陸

SSH服務器端:
       1.查看系統是否安裝了openssh軟件包:
          #rpm -qa | grep openssh
                  openssh-公共軟件包
                    openssh-server-SSH服務器軟件包
                    openssh-client-SSH客戶端軟件包
                    openssh-askpass 和 openssh-askpass-gnome  linux圖形界面下使用時用到的組件

       2.啟動openssh服務,並設置開機自啟動:
          #/etc/init.d/sshd restart
          #chkconfig --level 35 sshd on

        注:(openssh服務器 和 客戶端的配置文件都被保存在同一目錄中--/etc/ssh/
           服務器的配置文件名:/etc/ssh/sshd_config.
           客戶端的配置文件名:/etc/ssh/ssh_config.)

       3.在客戶端 生成公鑰 和 私鑰對文件:
         #ssh-keygen -t rsa              (加密算法有2種:rsa  dsa  用-t選項,可以指定)

         注:(ssh-keygen -t rsa將在"當前用戶"的/.ssh目錄下,生成鑰匙對,id_rsa為私鑰文件(默認權限600),
          id_rsa.pub為公鑰對文件(任何人可讀,公開的).
          在ssh-keygen -t rsa生成密鑰的過程中,需要用戶回答設置信息,一路回車即可。在第2個冒號處,可以給私鑰設置
        密碼,即在登錄SSH服務器時,需要輸入此密碼)

       4.把公鑰文件id_rsa.pub,發布到SSH服務器root/.ssh目錄中,並命名為authorized_keys:
        這裡可以通過各種網絡服務,也可以通過U盤拷;
 
         注:(如果SSH服務器的/root/下,沒有.ssh目錄,可以手動創建。
               這裡需要注意的是,用SSH服務器的哪個用戶登錄時,想用密鑰對進行驗證,就必須把公鑰復制到登錄用戶的家
                目錄下的.ssh目錄下——授權密鑰庫,並把id_rsa.pub另存為authorized_keys即可。)

測試SSH客戶端是否不用輸入密碼,即可登錄SSH服務器:
      #ssh [email protected]
      不需要再輸入用戶名 和 密碼,即可登錄SSH服務器;
 
密鑰認證過程:
      使用SSH命令登錄SSH服務器時,將使用客戶機中的私鑰與服務器中的公鑰進行認證,認證成功後,將允許用戶登錄。而不需 要再輸入用戶名 和密碼。
Copyright © Linux教程網 All Rights Reserved