0024使用ssh公钥实现免密码登录实例

Posted 2020-12-25 linux777

(1)打开sshd_config配置文件（服务端）

 vi /etc/ssh/sshd_config

(2)修改配置如下（服务端）

 #禁用root账户登录，如果是用root用户登录请开启

 PermitRootLogin yes

 # 是否让 sshd 去检查用户家目录或相关档案的权限数据，

 # 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。

 # 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入

 StrictModes no

 # 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。

 # 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

 RSAAuthentication yes

 PubkeyAuthentication yes

 AuthorizedKeysFile .ssh/authorized_keys

 # 有了证书登录了，就禁用密码登录。

 PasswordAuthentication yes

(3)重启sshd服务（服务端）

 /bin/systemctl restart sshd.service

 或者

 service sshd restart

(4)生成公钥（客户端）

 ssh-keygen -t rsa -C "[email protected]" -f ~/.ssh/second_rsa

(5)复制second_rsa内容到远程服务器用户家目录/.ssh/authorized_keys，并赋权.ssh，authorized_keys的权限要是600（服务端）

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDP3xUGU/1xFGIM5Zo9cwZK1AeCnAReHZJyeEkfFCQKYR6WZf/sdhsnaTEbBn4T7WUn7xzikayYPEiZUOV+sHsYPRIHdhX1a4mtFjityMDUdmvfxKaujLTLs6E9bSr6S5DGnI1otHMr3kXrlqd7RLJ4sSQ4v558bOL2lPYozrGiLtA8oerWNO9tJ8wM4bUMEZPlnHx8VGFOcqojLv3tIB15p+TP+MVZ1e15IorBSU0XFXm9NREAJfQJlNjClcq1uVEeQKwBE1BMIGtudvYCDwz2ULEoRQRcB7qR0UTCw3Tg9gIUEWJFNOyfP6ry+yR/nXrTcCp7bz1xB8nsGEAjBjjl [email protected]

 #赋权

 chmod 700 -R .ssh

 chmod 600 -R .ssh/authorized_keys

 chown git:git ./ssh

  

(6)重启sshd服务（服务端）

 service sshd restart

(7)远程访问（客户端）

 ssh [email protected]