ssh免密登录

一，什么是ssh

• 管理员可以通过远程登陆的方式，对通过网相连的分散于各处的多台主机进行管理操作。
• 管理员可以对远程主机进行如下操作：
  • 远程登陆
  • 远程命令执行
  • 远程文件传输
• 遗憾的事情是：这些操作不安全！
• 使用纯文本口令，并用明文发送
  • 信息可能会被截取，口令可能会被检索
  • 未经授权的人员使用截取的口令登陆系统而对系统造成危害

　　SSH的目标

• 在不安全的网络上提供安全的网络服务。

二，安装命令

2.1 安装ssh组件，如果要ssh远程到那台服务器。需要安装ssh-client组件。

rpm -qa | grep ssh

如果服务器上没有安装 ssh-client， 请自行安装, 可以通过 yum install  来安装， 我的已经有了， 所以不再重复安装，安装命令如下:

yum install -y openssh-clients

2.2 启动ssh：

/etc/init.d/sshd start 或   sudo systemctl start sshd

 

三，设置ssh免密登录

3.1 生成密钥

ssh-keygen -t rsa   一路回车就可以

 

最后在 ~/.ssh/ 下会有几个文件

 ls -l ~/.ssh/

 

 

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

　　　　id_rsa : 生成的私钥文件

　　　　id_rsa.pub ： 生成的公钥文件

　　　　know_hosts : 已知的主机公钥清单（需要在连接机器上才有，远程机器的用户，如果不做连接机器，是没有的）

　　　　如果希望ssh公钥生效需满足至少下面两个条件：

　　　　　　1) .ssh目录的权限必须是700 

　　　　　　2) .ssh/authorized_keys文件权限必须是600

3.2 免密登录方法

sh-copy-id -i ~/.ssh/id_rsa.pub 用户名@远程服务器IP

如： sh-copy-id -i ~/.ssh/id_rsa.pub eline_98@172.18.54.98

第一次需要输入密码验证:

输入密码之后，验证是否可以实现免密登陆:

3.3 验证免密登陆，是否成功

ssh eline_98@172.18.54.98

 

如图， 已经成功跳转，我们查看下IP

 

结果验证，我们已经成功免密跳到 172.18.54.98 服务器上