centos ssh 无密码访问(一台访问另一台,cat id_rsa.pub server authorized_keys)

时间:2011-11-30 13:18 来源:未知 作者:admin 点击: 次

在 linux 系统中 ,ssh 是远程登录的默认工具 , 因为该工具的协议使用了 RSA/DSA 的加密算法 . 该工具做 linux 系统的远程管理是非常安全的。 操作系统： centos 5.5 ssh-keygen 可以用来生成 private 和 public 密钥。将生成的 public 密钥拷贝到远程机器后

在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。 操作系统：centos 5.5 ssh-keygen可以用来生成private和public密钥。将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码。具体步骤如下： 1） 确认系统已经安装好OpenSSH的server 和client 2） 确认本机sshd的配置文件（需要root权限） 　$ vi /etc/ssh/sshd_config 　　找到以下内容，并去掉注释符”#“ 　　RSAAuthentication yes 　　PubkeyAuthentication yes 　　AuthorizedKeysFile     .ssh/authorized_keys 3） 如果修改了配置文件需要重启sshd服务（需要root权限） $ vi /sbin/service sshd restart 4） 在本地机器中的~/.ssh/目录下执行下命令： ssh-keygen -t rsa 并生成两个文件id_rsa(私钥)和id_rsa.pub（公钥） 5） 测试： $ cat ~/.ssh/id_rsa.pub >>  ~/.ssh/authorized_keys $ ssh localhost 　　正常情况下会登陆成功（无需密码），显示一些成功登陆信息。如果失败，可以执行 $ ssh –V localhost 根据提示信息会发现authorized_keys的权限有问题。 6） 目录.ssh权限需是755，文件authorized_keys的权限需是600。（注网上有说法将.ssh的权限设置为600也可以，但本人未测试） $ chmod 755 ~/.ssh $ chmod 600 ~/.ssh/authorized_keys 7） 认证登陆远程服务器（远程服务器OpenSSH的服务当然要启动）。将id_rsa.pub拷贝到远程机器,并且将id_rsa.pub的内容添加到~/.ssh/authorized_keys中，如下： $ cat ~/.ssh/id_rsa.pub | ssh username@server'cat - >> ~/.ssh/authorized_keys' 注意：权限需对照步骤6进行修改，完成这些工作后,用户从本地机器到远程机器的登录就不用密码了。此外，将公钥信息添加到authorized_keys中时必须使用cat，不能通过复制粘贴的方式（实践证明了）。 (责任编辑：admin)