Linux设置ssh免密钥登录

来源:互联网 发布:夏至未至淘宝 编辑:程序博客网 时间:2024/06/05 20:21

       *****设置Ubuntu的root用户ssh登录

               打开/etc/ssh/sshd_conf,设置PermitRootLogin yes

  1. 确认系统已经安装了SSH。
  2. rpm –qa | grep openssh
  3. rpm –qa | grep rsync
  4.      -->出现如下图的信息表示已安装

  5. 假设没有安装ssh和rsync,可以通过下面命令进行安装。
  6. yum install ssh -->安装SSH协议
  7. yum install rsync -->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件
  8. service sshd restart -->启动服务
  9. 菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  10. 2

    生成秘钥对

    ssh-keygen –t rsa –P ''  -->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  11. 3

    把id_rsa.pub追加到授权的key里面去。

    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  12. 4

    修改授权key的权限

    chmod 600 ~/.ssh/authorized_keys

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  13. 5

    修改SSH配置文件

    su -  -->登陆root用户修改配置文件

    vim /etc/ssh/sshd_config -->去掉下图中三行的注释

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  14. 6

    测试连接

    service sshd restart -->重启ssh服务,

    exit   -->退出root用户,回到普通用户

    ssh localhost -->连接普通用户测试

    这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  15. 7

    现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。

    scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/  -->将公钥复制到远程服务器的~/目录下

    如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/

    可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。

    菜鸟Linux系列:[4]SSH免密码登陆远程服务器步骤阅读
  16. 8

    上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。(注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令)

    在134机器上使用命令:

    cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公钥到授权key中

    rm ~/id_rsa.pub  -->保险起见,删除公钥

    同样在134机器上重复第四步和第五步,

    service sshd restart  -->重启ssh服务

  17. 9

    回到客户机来,输入:

    ssh 192.168.1.134   -->应该就能直接连接服务器咯。

    END
百度经验:jingyan.baidu.com

注意事项

  • 注意别漏了第四步的权限配置。

0 0
原创粉丝点击