当前位置:首页 > 开发 > 操作系统 > 正文

Linux(RHEL)下使用ssh-keygen设置ssh免密码登陆

发表于: 2014-12-16   作者:AnonymMan   来源:转载   浏览:
摘要:       首先有两台Linux系统的A、B服务器,A的IP为192.168.11.89、B的IP为192.168.11.90,默认情况下在A机器上执行 ssh user@192.168.11.90 是需要输入密码的,如果在完全信任的情况下,每次执行ssh user@192.168.11.90都需要密码,这样就过于麻烦了,下面介绍下通过ssh-keygen设置ssh免

      首先有两台Linux系统的A、B服务器,A的IP为192.168.11.89、B的IP为192.168.11.90,默认情况下在A机器上执行 ssh user@192.168.11.90 是需要输入密码的,如果在完全信任的情况下,每次执行ssh user@192.168.11.90都需要密码,这样就过于麻烦了,下面介绍下通过ssh-keygen设置ssh免密码登陆的方式;

 

1、在A的机器上执行:

a.生成公钥和私钥:

ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥(id_rsa.pub)和私钥(id_rsa),不设置密码);

b.将A上的公钥传到B机器上该user用户下的.ssh目录下

scp ~/.ssh/id_rsa.pub user@192.168.11.90:.ssh/id_rsa.pub (需要输入密码)或者使用ncssh-copy-id进行传输。

注意将B机器上该user用户下的.ssh目录的权限修改为700

2、在B的机器上执行:

cd ~/.ssh/

cat id_rsa.pub >> authorized_keys

chmod 600 ~/.ssh/authorized_keys

chmod 700 /home/user/

3、测试

在A机器上执行 ssh user@192.168.11.90,第一次的话会出现以下文字:

 

The authenticity of host 'app--02 (192.168.11.90)' can't be established.
RSA key fingerprint is 77:1a:83:89:bd:5e:d3:12:0e:42:9b:bf:e3:5c:51:a8.
Are you sure you want to continue connecting (yes/no)?    

 输入yes,如果无需密码就ssh到192.168.11.90上的话则证明配置OK了。

 

 

FAQ:可能造成配置之后仍需要密码的问题:

1、确认B机器上该user下的 ~/.ssh/ 目录的权限为700

2、确认B机器上该user下的 /home/user/目录的权限为700

3、确认B机器上该user下的 ~/.ssh/authorized_keys文件的权限为600

4、如果以上三个文件和目录的权限都没问题的话,尝试修改B机器上的 /etc/ssh/sshd_config文件

修改以下配置:

RSAAuthentication yes  
PubkeyAuthentication yes  
AuthorizedKeysFile     .ssh/authorized_keys

 

  重启SSH服务,/etc/rc.d/init.d/sshd restart

 

如果以上解决办法都不能解决你的问题的话,欢迎一起讨论。

 

 

 

 

 

 

 

Linux(RHEL)下使用ssh-keygen设置ssh免密码登陆

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号