CentOS SSH免密码登录详解

在网上看到很多关于SSH免密登录的文章，但还是有部分同学在具体操作过程中出现问题，现在按照实际步骤一步一步进行说明：

前置说明：

假设现有三台机器，机器A、B、C，其中机器A需要SSH免密登录到其他机器；

1、首先修改SSH配置文件，机器A、B、C均需要进行修改；

首先修改机器A：

sudo vi /etc/ssh/sshd_config

将以下三个项目之前的注释符号（#）去掉：

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

这三个配置项主要是允许公钥文件的RSA授权，授权文件为：.ssh/authorized_keys

修改完成后重启SSH服务，使配置生效；

service sshd restart

同样的方式修改机器B、C的配置文件；

2、检查是否存在.SSH文件夹

检查机器B、机器C在用户的根目录下（也就是：cd ~）是否存在.ssh文件夹，如果没有则创建；

3、生成SSH公钥、私钥文件，并分发至其他主机

在机器A上生成无密码的SSH公钥、私钥文件：

ssh-keygen -t rsa

无需输入任何信息，一路回车即可，生成完成后会在用户根路径下的SSH目录（cd ~/.ssh）发现：id_rsa、id_rsa.pub两个文件；

将SSH公钥导入到本机SSH验证文件：

cat id_rsa.pub >> authorized_keys

将机器A的SSH公钥分发至机器B、机器C：

scp id_rsa.pub  实际的用户名@机器B的IP:~/.ssh/authorized_keys
scp id_rsa.pub 实际的用户名@机器C的IP:~/.ssh/authorized_keys

｛｝部分的内容用实际内容替换；

4、检查文件、文件夹权限：

.ssh文件夹必须700权限，authorized_keys文件必须600权限；

chmod 700 .ssh
chmod 600 authorized_keys

机器A、B、C均要进行检查

完成以上操作就可以直接ssh 机器B或机器C的IP地址进行测试，首次连接需要输入yes确认连接。