分享一下Linux系统下如何设置OpenSSH无密码登录

分享一下Linux系统下如何设置OpenSSH无密码登录,有兴趣的朋友进来看看!


所谓无密码登陆其实是指通过证书认证的方式登陆,使用一种被称为"公私钥"认证的方式来进行ssh登录。



在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。


" 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。


然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。


本文以Centos(Centos5 ) 为例详细讲解如何配置证书验证登陆,具体操作步骤如下:


1.编辑本机ssh登录配置文件。


$ vi /etc/ssh/sshd_config


找到以下内容,并去掉注释符"#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys


2.修改了配置文件需要重启sshd服务。


$ vi /sbin/service sshd restart


3.ssh登陆系统,后执行 化工泵测试命令。


$ ssh localhost


回车会提示你输入密码,因为此时我们还没有生成证书。


4.需要本地生成authorized_keys证书,上传至/.ssh/authorized_keys,再次测试。


个人化工泵经验分享,希望大家会喜欢---

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值