linux配置ssh公钥认证,打通root用户的免密码输入的scp通道

Posted blitheG

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux配置ssh公钥认证,打通root用户的免密码输入的scp通道相关的知识,希望对你有一定的参考价值。

1.ssh-keygen

     ssh-keygen是unix-like系统的一个用来生成、管理ssh公钥和私钥的工具。


2.用法

常用的重要的选项有:

-b num   指定生成多少比特长度的key,单位为b,默认为1024b

-t    指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa

 

3.

[[email protected] ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <-- 直接输入回车
Enter passphrase (empty for no passphrase): <-- 直接输入回车
Enter same passphrase again: <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
23:12:af:af:37:ea:e5:2d:49:63:97:27:d4:bf:2d:75 [email protected]
The keys randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|    .    .       |
|     o  . .      |
|    . o.S. .     |
|     o+.+.. . . E|
|    .o.+ o   + . |
|     +=.    o .  |
|   .++oo.    .   |
+-----------------+
[[email protected] ~]# ll /root/.ssh/
id_rsa       id_rsa.pub   known_hosts 
在程序提示输入passphrase时直接输入回车,表示无证书密码。 上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。 


转载自:http://www.361way.com/ssh-public-key/3662.html

在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。
便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。
通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。
而B主机上存放公钥时,需要将id_rsa.pub的内容存放到~/.ssh/authorized_keys 文件内,并且保证权限为600

    #将key导入到远程的B主机上,并修改权限
   #在A主机上操作
    $ cat /root/.ssh/id_rsa.pub | ssh [email protected]远程服务器ip cat - >> ~/.ssh/authorized_keys
    #B主机上操作
    $ chmod 600 ~/.ssh/authorized_keys

不过还有更简单的方法,不需要在B主机上再修改权限 ,而直接将公钥内容导入到远程主机上,使用ssh-copy-id命令,如下:

 

$ ssh-copy-id  -i /root/.ssh/id_rsa [email protected],xxx,xxx,xxx

 

配置完key后,需要在sshd_config文件中开启key认证

    $ vim /etc/ssh/sshd_config
    PubkeyAuthentication yes  //将该项改为yes

修改完成后,通过/etc/init.d/sshd restart 重启ssh服务重新加载配置。如果想要禁用密码认证,更改如下项:

    $ vim /etc/ssh/sshd_config
    UsePAM yes
    为
    UserPAM no

 

 

转载自:http://blog.csdn.net/aabbcc456aa/article/details/18981279

如何让连接新主机时,不进行公钥确认?

在首次连接服务器时,会弹出公钥确认的提示。这会导致某些自动化任务,由于初次连接服务器而导致自动化任务中断。或者由于  ~/.ssh/known_hosts 文件内容清空,导致自动化任务中断。 SSH 客户端的 StrictHostKeyChecking 配置指令,可以实现当第一次连接服务器时,自动接受新的公钥。只需要修改 /etc/ssh/ssh_config 文件,包含下列语句:

 

Host *
 StrictHostKeyChecking no

 

或者在 ssh 命令行中用 -o 参数

 

$ ssh  -o StrictHostKeyChecking=no  192.168.0.110

 

 

以上是关于linux配置ssh公钥认证,打通root用户的免密码输入的scp通道的主要内容,如果未能解决你的问题,请参考以下文章

Linux_185_基于公钥的免密登录原理

Linux——配置服务器间的免密登录

Linux之间配置SSH互信(SSH免密码登录)

Linux之间配置SSH互信(SSH免密码登录)

Mac下配置远程Linux 服务器SSH密钥认证自动登录

如何配置ssh使用密钥登录,禁止口令登录