欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

在CentOS / RHEL上设置 SSH 免密码登录的方法

程序员文章站 2022-09-24 22:08:10
作为系统管理员,你计划在 linux 上使用 openssh,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 a 能自动...

作为系统管理员,你计划在 linux 上使用 openssh,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 a 能自动登录到主机 b。自动登录也就是说,要在 shell 脚本中使用ssh,而无需要输入任何密码。

本文会告诉你怎样在 centos/rhel 上设置 ssh 免密码登录。自动登录配置好以后,你可以通过它使用 ssh (secure shell)和安全复制 (scp)来移动文件。

ssh 是开源的,是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令,以及通过 scp 协议在网络上向另一台电脑传输文件。

通过配置 ssh 免密码登录,你可以享受到如下的便利:

  1. 用脚本实现日常工作的自动化。
  2. 增强 linux 服务器的安全性。这是防范虚拟专用服务器(vps)遭受暴力破解攻击的一个推荐的方法,ssh 密钥单凭暴力破解是几乎不可攻破的。

什么是 ssh-keygen

ssh-keygen 是一个用来生成、创建和管理 ssh 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持ssh1 和 ssh2 两个协议的密钥。ssh-keygen 为 ssh1 协议创建 rsa 密钥,ssh2 则可以是 rsa 或 dsa。

什么是 ssh-copy-id

ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令,它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中,并给远程主机的用户主目录适当的的权限。

ssh 密钥

ssh 密钥为登录 linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后,将会生成公私密钥对。你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁。两者匹配时,系统无需密码就能解除锁定。

在 centos 和 rhel 上设置免密码登录 ssh

以下步骤在 centos 5/6/7、rhel 5/6/7 和 oracle linux 6/7 上测试通过。

节点1 : 192.168.0.9 节点2 : 192.168.l.10

步骤1 :

测试节点1到节点2的连接和访问:

[root@node1 ~]# ssh root@192.168.0.10
the authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
rsa key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.
are you sure you want to continue connecting (yes/no)? yes
warning: permanently added '192.168.0.10' (rsa) to the list of known hosts.
root@192.168.0.10's password:
last login: thu dec 10 22:04:55 2015 from 192.168.0.1
[root@node2 ~]#

步骤二:

使用 ssh-key-gen 命令生成公钥和私钥,这里要注意的是可以对私钥进行加密保护以增强安全性。

[root@node1 ~]# ssh-keygen
generating public/private rsa key pair.
enter file in which to save the key (/root/.ssh/id_rsa):
enter passphrase (empty for no passphrase):
enter same passphrase again:
your identification has been saved in /root/.ssh/id_rsa.
your public key has been saved in /root/.ssh/id_rsa.pub.
the key fingerprint is:
b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local
the key's randomart image is:
+--[ rsa 2048]----+
|     . ++  |
|     o o o |
|    o o o . |
|    . o + .. |
|    s  . . |
|     .  .. .|
|    o e oo.o |
|     = ooo. |
|    . o.o.  |
+-----------------+

步骤三:

用 ssh-copy-id 命令将公钥复制或上传到远程主机,并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中:

[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10
root@192.168.0.10's password:
now try logging into the machine, with "ssh '192.168.0.10'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.

步骤四:

验证免密码 ssh 登录节点2:

[root@node1 ~]# ssh root@192.168.0.10
last login: sun dec 13 14:03:20 2015 from www.ehowstuff.local

希望这篇文章能帮助到你,为你提供 ssh 免密码登录 centos / rhel 的基本认知和快速指南。谢谢大家对本站的支持!

上一篇: 李君羡是唐初战功赫赫的名将!却因小时候的乳名被冤杀!

下一篇: CPU为什么能超频?

推荐阅读