centos怎么配置ssh免密码？

Posted 2023-03-15

参考技术A #环境说明\\x0d\\x0a客户机:Mac OS X\\x0d\\x0a服务器:CentOS 6.5\\x0d\\x0a客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.\\x0d\\x0a\\x0d\\x0a#大致流程\\x0d\\x0a1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).\\x0d\\x0a\\x0d\\x0a2.把公钥放到服务器上（~/.ssh/authorized_keys）,在使用ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。\\x0d\\x0a\\x0d\\x0a#客户机配置\\x0d\\x0a1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.\\x0d\\x0a\\x0d\\x0a2.生成密钥文件.\\x0d\\x0a$ ssh-keygen \\x0d\\x0a然后一路回车.\\x0d\\x0a然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.\\x0d\\x0a注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.\\x0d\\x0a\\x0d\\x0a#服务器配置\\x0d\\x0a1.修改sshd配置文件(/etc/ssh/sshd_config).\\x0d\\x0a找到以下内容，并去掉注释符”#“\\x0d\\x0a=========================\\x0d\\x0a　　RSAAuthentication yes\\x0d\\x0a　　PubkeyAuthentication yes\\x0d\\x0a　　AuthorizedKeysFile .ssh/authorized_keys\\x0d\\x0a=========================\\x0d\\x0a\\x0d\\x0a2.配置authorized_keys文件.\\x0d\\x0a若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.\\x0d\\x0a将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.\\x0d\\x0aPS:可以在客户机中执行命令来拷贝:\\x0d\\x0acat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”\\x0d\\x0a\\x0d\\x0a注意:\\x0d\\x0a1) .ssh目录的权限必须是700\\x0d\\x0a2) .ssh/authorized_keys文件权限必须是600 \\x0d\\x0a\\x0d\\x0a3.重启sshd.\\x0d\\x0a$ /etc/init.d/sshd restart\\x0d\\x0a\\x0d\\x0a#测试\\x0d\\x0a客户机执行:ssh -v user@host (-v 调试模式)\\x0d\\x0a会显示一些登陆信息.\\x0d\\x0a若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.\\x0d\\x0a\\x0d\\x0a若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.