ssh 免密码登录

摘要: ssh 免密码登录

ssh 免密码登录

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对，下面我以ubuntu为例。

有机器A(192.168.66.81)，B(192.168.102.201)。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对,命令行中输入：

[chenxb@~]$ ssh-keygen -t rsa

敲回车之后公钥/私钥生成
它在/home/chenxb下生成.ssh目录，.ssh下有id_rsa和id_rsa.pub，authorized_keys三个文件

如果A机器想要无密码访问B机器，只需要将A机器id_rsa.pub公钥的内容 拷到B 机器.ssh/authorized_keys中

2.把A机下的id_rsa.pub复制到B机下，在B机的.ssh/authorized_keys文件里，我用scp复制。

[chenxb@]$ scp .ssh/id_rsa.pub  root@192.168.102.201:/home/.ssh/authorized_keys
chenxb@192.168.66.81's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

由于还没有免密码登录的，所以要输入密码。

3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。

[chenxb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenxb@B ~]$ chmod 600 .ssh/authorized_keys

authorized_keys的权限要是600。

4.A机登录B机。

[chenxb@$ ssh 192.168.66.81
Last login: Thu Jul 3 09:53:18 2016 from chenxb

现在A机可以无密码登录B机了。

小结：登录的机子可有私钥，被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对，当然也可以用dsa(对应的文件是id_dsa，id_dsa.pub)

想让A，B机无密码互登录，那B机上面同样的方式配置即可。

ssh端口修改

vim /etc/ssh/sshd_config

找到port 修改端口号为

Port 2244

重启ssh服务

/etc/init.d/sshd restart

有的时候无法ssh 到服务器 需要修改/etc/ssh/ssh_config 路径下的内容

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

参考文章http://www.cnblogs.com/anstoner/p/6422562.html