CentOS系统的服务器上设置SSH免密码登陆的教程

发布网友发布时间：2023-10-01 21:18

共1个回答

热心网友时间：2024-07-10 21:35

为系统管理员，你计划在 Linux 上使用 OpenSSH，完成日常工作的自动化，比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标，你需要从主机 A 能自动登录到主机 B。自动登录也就是说，要在 shell 脚本中使用ssh，而无需要输入任何密码。

本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后，你可以通过它使用 SSH （Secure Shell）和安全复制（SCP）来移动文件。

SSH 是开源的，是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过 SCP 协议在网络上向另一台电脑传输文件。

通过配置 SSH 免密码登录，你可以享受到如下的便利：

用脚本实现日常工作的自动化。

增强 Linux 服务器的安全性。这是防范虚拟专用服务器（VPS）遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解是几乎不可攻破的。

什么是 ssh-keygen

ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令，用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥，SSH2 则可以是 RSA 或 DSA。

什么是 ssh-copy-id

ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令，它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中，并给远程主机的用户主目录适当的的权限。

SSH 密钥

SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。

在 CentOS 和 RHEL 上设置免密码登录 SSH

以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。

节点1 : 192.168.0.9 节点2 : 192.168.l.10

步骤1 :

测试节点1到节点2的连接和访问：

代码如下:

[root@node1 ~]# ssh root@192.168.0.10

The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.

RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.

root@192.168.0.10's password:

Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1

[root@node2 ~]#

步骤二：

使用 ssh-key-gen 命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。

步骤三：

代码如下:

[root@node1 ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local

The key's randomart image is:

+--[ RSA 2048]----+

| . ++ |

| o o o |

| o o o . |

| . o + .. |

| S . . |

| . .. .|

| o E oo.o |

| = ooo. |

| . o.o. |

+-----------------+

用 ssh-copy-id 命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中：

代码如下:

[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10

root@192.168.0.10's password:

Now try logging into the machine, with "ssh '192.168.0.10'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

步骤四：

验证免密码 SSH 登录节点2：

代码如下:

[root@node1 ~]# ssh root@192.168.0.10

Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local

我希望这篇文章能帮助到你，为你提供 SSH 免密码登录 CentOS / RHEL 的基本认知和快速指南。

Centos6.5 中 ssh免密码登录配置教程

使用要被免密码登录的用户名jay，登录到目标主机。然后执行以下操作。bash/shell Code复制内容到剪贴板#cat/home/id_rsa.pub~/.ssh/authorized_keys再按照步骤4修改相关文件权限，完成免密码登录设置。4.更改相关文件的权限 bash/shell Code复制内容到剪贴板#chmod700~/.ssh#chmod600~/.ssh/authorized_...

Linux SCADA

ForceSCADA是力控科技信创产品的重要组成部分，具备完全自主知识产权，支持部署在Linux桌面版、服务器版、嵌入式等系统架构下。使用ForceSCADA可以搭建创新性高、扩展性佳、融合度强的SCADA平台，进而构建高效、智能化的监控中心，先进、灵活的...

CentOS系统的服务器上设置SSH免密码登陆的教程

SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。在 CentOS 和 RHEL 上设置免密码登录 SSH 以下步骤在 CentOS 5/6/7、RHEL...

centos怎么配置ssh免密码?

在使用ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。\x0d\x0a\x0d\x0a#客户机配置\x0d\x0a1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.\x0d\x0a\x0d\x0a2.生成密钥文件.\x0d\x0a...

Centos配置SSH并禁止密码登录

步骤一：密钥认证配置首要任务是安装并启用基于密钥的认证。具体操作包括：在服务器端生成并安装公钥。检查SSH配置文件，确保设置正确。将服务器的.id_rsa文件下载到本地电脑，使用Putty工具。由于Putty需要.ppk格式，需将其转换。首先保存文件，然后使用Putty的密钥生成器转换私钥。完成转换后，客户端登录时...

CentOS配置SSH单向无密码访问的方法

步骤：1、在主控端A主机上生成无SSH密码访问的公钥和私钥文件 [root@localhost ~]# ssh-keygen -t rsa 注：执行命令中，连续按三次回车即可生成。2、从主控端上传公钥到远端主机B上 [root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.151 中间需要输入一次远端主机...

Centos7 SSH密钥登陆及密码密钥双重验证详解

一、首先登陆centos，切换用户，切换到你要免密码登陆的用户，进入到家目录，以下我以root为例，命令：su root cd ~二、创建钥匙，命令：ssh-keygen -t rsa，一路按Y搞定三、按照流程走完后会在 ~/.ssh目录下（用户所在家目录下的.ssh目录）看到id_rsa, id_rsa.pub文件第一个是私有密钥第...

CentOS7 SSH免密码登录和关闭密码登录

工具，其他使用 scp 命令即可。接下来，把公钥复制到 authorized_keys 里，不然是没法通过密钥验证的。接下来，关闭 SSH 密码登录，找到 /etc/ssh/sshd_config 文件，找到 PasswordAuthentication yes 这一行，一般位于倒数几行，把 yes 改为 no。最后重启 ssh 服务，一般服务器是不需要重启。

ssh免密码登陆及其原理

1、在客户端打开终端，执行 ssh-keygen ，该命令会默认在 ~/.ssh/ 目录下创建 id_rsa 、 id_rsa.pub 两个文件，分别为你的公钥和私钥 2、将公钥 id_rsa.pub 文件拷贝到服务器端的 ~/.ssh/authorized_keys 文件中，可通过scp拷贝 A要免密码登录到B，B首先要拥有A的公钥，然后B要做一次加密...

CentOS服务器端配置SSH远程连接的教程

首先，我们搜索一下CentOS的软件库里面有没有已经定义好的SSH服务器包：代码如下:yum search ssh openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2 openssh-askpass.x86_64 : A passphrase dialog for OpenSSH and X openssh-clients.x86_64 : An open source ...

通过SSH证书实现Putty免密码登录CentOS的方法

1、通过Putty密码方式登录CentOS，创建文件authorized_keys 1.vim ~/.ssh/authorized_keys 2、把刚才用puttygen.exe软件生成的密钥(显示的公钥()由OpenSSH认可：下面的内容)复制并粘贴到authorized_keys文件，保存退出。设置putty实现用证书登录 Putty→Session:将Host Name(Or IP Address)填好 Putty→...

服务器远程账号密码怎么设置服务器登录密码怎么查看服务器登录密码服务器登录密码忘记服务器登录密码修改如何更改服务器登录密码服务器登录名和密码服务器登录密码老被篡改服务器怎么重置密码