当前位置:首页 > 开发 > 操作系统 > 正文

Linux(RHEL)下使用ssh-keygen设置ssh免密码登陆

发表于: 2014-12-16   作者:AnonymMan   来源:转载   浏览次数:
摘要:       首先有两台Linux系统的A、B服务器,A的IP为192.168.11.89、B的IP为192.168.11.90,默认情况下在A机器上执行 ssh user@192.168.11.90 是需要输入密码的,如果在完全信任的情况下,每次执行ssh user@192.168.11.90都需要密码,这样就过于麻烦了,下面介绍下通过ssh-keygen设置ssh免

      首先有两台Linux系统的A、B服务器,A的IP为192.168.11.89、B的IP为192.168.11.90,默认情况下在A机器上执行 ssh user@192.168.11.90 是需要输入密码的,如果在完全信任的情况下,每次执行ssh user@192.168.11.90都需要密码,这样就过于麻烦了,下面介绍下通过ssh-keygen设置ssh免密码登陆的方式;

 

1、在A的机器上执行:

a.生成公钥和私钥:

ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥(id_rsa.pub)和私钥(id_rsa),不设置密码);

b.将A上的公钥传到B机器上该user用户下的.ssh目录下

scp ~/.ssh/id_rsa.pub user@192.168.11.90:.ssh/id_rsa.pub (需要输入密码)或者使用ncssh-copy-id进行传输。

注意将B机器上该user用户下的.ssh目录的权限修改为700

2、在B的机器上执行:

cd ~/.ssh/

cat id_rsa.pub >> authorized_keys

chmod 600 ~/.ssh/authorized_keys

chmod 700 /home/user/

3、测试

在A机器上执行 ssh user@192.168.11.90,第一次的话会出现以下文字:

 

The authenticity of host 'app--02 (192.168.11.90)' can't be established.
RSA key fingerprint is 77:1a:83:89:bd:5e:d3:12:0e:42:9b:bf:e3:5c:51:a8.
Are you sure you want to continue connecting (yes/no)?    

 输入yes,如果无需密码就ssh到192.168.11.90上的话则证明配置OK了。

 

 

FAQ:可能造成配置之后仍需要密码的问题:

1、确认B机器上该user下的 ~/.ssh/ 目录的权限为700

2、确认B机器上该user下的 /home/user/目录的权限为700

3、确认B机器上该user下的 ~/.ssh/authorized_keys文件的权限为600

4、如果以上三个文件和目录的权限都没问题的话,尝试修改B机器上的 /etc/ssh/sshd_config文件

修改以下配置:

RSAAuthentication yes  
PubkeyAuthentication yes  
AuthorizedKeysFile     .ssh/authorized_keys

 

  重启SSH服务,/etc/rc.d/init.d/sshd restart

 

如果以上解决办法都不能解决你的问题的话,欢迎一起讨论。

 

 

 

 

 

 

 

Linux(RHEL)下使用ssh-keygen设置ssh免密码登陆

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
要配置hadoop,需要ssh面密码登录,网上的方法何其多,看的自己乱七八糟,还是静下来耐心整理下,电
环境虚拟机centos6.5 主机名h1 IP 192.168.137.11 作为DNS FNS的服务器 主机名h2 IP 192.168.137.12
环境虚拟机centos6.5 主机名h1 IP 192.168.137.11 作为DNS FNS的服务器 主机名h2 IP 192.168.137.12
环境虚拟机centos6.5 主机名h1 IP 192.168.137.11 作为DNS FNS的服务器 主机名h2 IP 192.168.137.12
‍‍ 环境虚拟机centos6.5 主机名h1 IP 192.168.137.11 作为DNS FNS的服务器 主机名h2 IP 192.168.1
公司里有N台服务器需要经常登录,每次ssh的时候都要输入密码实在太不爽了,今天有空一口气全部改为
配置5台虚拟机 ip为192.168.1.160 - 164,使用160作为共享服务器 使用yum安装nfs 以及rpcbind,有很
假设我有两台服务器:服务器A 和 服务器B 我需要在服务器A上访问服务器B,但是每次ssh到服务器B上都
我相信大家对ssh不陌生把,一般来说,ssh是不用怎么配置的,他一般用来远程传输人文件是相当好的选
公司里有N台服务器需要经常登录,每次ssh的时候都要输入密码实在太不爽了,今天有空一口气全部改为
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号