在网上看到很多关于SSH免密登录的文章,但还是有部分同学在具体操作过程中出现问题,现在按照实际步骤一步一步进行说明:
前置说明:
假设现有三台机器,机器A、B、C,其中机器A需要SSH免密登录到其他机器;
1、首先修改SSH配置文件,机器A、B、C均需要进行修改;
首先修改机器A:
sudo vi /etc/ssh/sshd_config
将以下三个项目之前的注释符号(#)去掉:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
这三个配置项主要是允许公钥文件的RSA授权,授权文件为:.ssh/authorized_keys
修改完成后重启SSH服务,使配置生效;
service sshd restart
同样的方式修改机器B、C的配置文件;
2、检查是否存在.SSH文件夹
检查机器B、机器C在用户的根目录下(也就是:cd ~)是否存在.ssh文件夹,如果没有则创建;
3、生成SSH公钥、私钥文件,并分发至其他主机
在机器A上生成无密码的SSH公钥、私钥文件:
ssh-keygen -t rsa
无需输入任何信息,一路回车即可,生成完成后会在用户根路径下的SSH目录(cd ~/.ssh)发现:id_rsa、id_rsa.pub两个文件;
将SSH公钥导入到本机SSH验证文件:
cat id_rsa.pub >> authorized_keys
将机器A的SSH公钥分发至机器B、机器C:
scp id_rsa.pub 实际的用户名@机器B的IP:~/.ssh/authorized_keys
scp id_rsa.pub 实际的用户名@机器C的IP:~/.ssh/authorized_keys
{}部分的内容用实际内容替换;
4、检查文件、文件夹权限:
.ssh文件夹必须700权限,authorized_keys文件必须600权限;
chmod 700 .ssh
chmod 600 authorized_keys
机器A、B、C均要进行检查
完成以上操作就可以直接ssh 机器B或机器C的IP地址进行测试,首次连接需要输入yes确认连接。