操作系统: centos 7.3
目的: 为了可以执行此服务器上的命令,而决定为所在服务器配置免密登录。
操作步骤:
1、 生成密钥
cd .ssh
ssh-keygen -t rsa
2、 配置免密登录
ssh-copy-id -i username@ip
3、 仍需要密码登录
A设置免密登录以后,把公密复制给B, B访问A,仍需要密码,则应该修改A主机的配置文件。
(1)打开sshd_config配置文件
sudo vi /etc/ssh/sshd_config
(2)修改配置如下
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
RSAAuthentication yes
PubkeyAuthentication yes
(3)重启sshd服务
/bin/systemctl restart sshd.service
或者
service sshd restart
参考链接: https://blog.csdn.net/b_x_p/article/details/78534423
ssh 的端口不为默认端口
1) 修改ssh 默认端口(采用root用户或者 sudo)
1、
vim /etc/ssh/sshd_config
# 找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 1234
2、重启
systemctl restart sshd.service