假如你Linux Client是客户端, Server为服务器,用户名为user。现在要配置从Client到Server的无密码SSH登录。
1:在Client上产生一对密钥,执行ssh-keygen命令,需要输入的地方直接回车,接受缺省值即可,输出如下:
[user@Client .ssh]$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_dsa.
Your public key has been saved in /home/user/.ssh/id_dsa.pub.
The key fingerprint is:
22:0c:2e:64:09:2e:a9:f1:37:c5:ee:d9:e5:57:92:b4 user@Client
这时候,在/home/user/.ssh目录下,存有一对密钥id_dsa和id_dsa.pub。
2:当公钥id_dsa.pub以任何方式上传到Server上,如:
[user@Client .ssh]$ scp id_dsa.pub Server:/home/user
3:登录到Server上,执行以下命令
cat id_dsa.pub >> /home/user/.ssh/authorized_keys
这样就完成了配置,此时从Client登录Server,就无需输入密码了。这种方式是安全的,你完全不用担心别人从其它机器上也可以无密码登录Server。这个基本原理是这样:
你在client上产生的id_dsa和id_dsa.pub是一对密钥,只有用私钥id_dsa才能解开公钥id_dsa.pub。现在你把公钥存在服务器上,你登录服务器的时候,服务器会给提供经过公钥id_dsa.pub(其内容存在authorized_keys里)加密的数据让你解密,你的机器上用id_dsa这把私钥,去解密,解开之后Server放行。而别人的机器上没有id_dsa这个私钥,自然无法解密,从而无法无密码登录了。
当然,你要保证你机器上的私钥的安全。否则,如果别人取得了你的私钥,就好比别人取得了你房间的钥匙,然后就可以拿去开你家房门了