SSH免密远程登录的配置与实现-阿里云开发者社区

开发者社区> 安全> 正文

SSH免密远程登录的配置与实现

简介: 一、软件环境 操作系统:CentOS Linux release 7.4.1708 (Core) SSH版本 [root@Geeklp201 ~]# ssh -V OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017 登录服务端IP:192.168.237.201 被登录服务端IP:192.168.237.202 192.168.237.203 二、问题背景 多台网络可达的服务器之间实现免密登录。

一、软件环境

操作系统:CentOS Linux release 7.4.1708 (Core)

SSH版本

[root@Geeklp201 ~]# ssh -V

OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017

登录服务端IP192.168.237.201

被登录服务端IP192.168.237.202 192.168.237.203

二、问题背景

多台网络可达的服务器之间实现免密登录。本例中,以192.168.237.201为登录端,在本台机器上通过SSH免输密码登录远程被登录端的192.168.237.202192.168.237.203

三、实现过程

1、把当前工作目录切换到用户目录。

[root@Geeklp201 ~]# cd ~

2、看一下当前目录有没有.ssh子目录。

[root@Geeklp201 ~]# ls -al

3、没有.ssh子目录,创建该目录或者使用ssh登录一下任意一台服务器,ssh登录时(无论登录成功与否)会自动创建该目录。也可以直接跳过此步执行第4步,执行第四步的时候也会自动创建.ssh目录,ssh-keygen生成的公钥及私钥放入该目录下。这一步也可以说是画蛇添足。

mkdir .ssh或者ssh root@192.168.237.202

4、生成相关私钥与公钥。

[root@Geeklp201 ~]# ssh-keygen -b 4096 -t rsa -C root@192.168.237.201

命令执行完成之后,在当前目录会生成id_rsaid_rsa.pub两个key文件。参数b指定key的长度,本例中指定的长度为4096。参数t指定加密算法,本例中使用的RSA加密算法。参数C可是邮件地址或域名等,会被添加到key的尾部,以示区分。

5、把生成的公钥分发到需要登录的服务器(被登录端)上。

[root@Geeklp201 .ssh]#ssh-copy-id -i id_rsa.pub root@192.168.237.202

[root@Geeklp201 .ssh]#ssh-copy-id -i id_rsa.pub root@192.168.237.203

按照提示分别输入被登录服务端的密码即可。

6、登录验证。从192.168.237.201登录192.168.237.202192.168.237.203

[root@Geeklp201 .ssh]# ssh root@192.168.237.202

[root@Geeklp201 .ssh]# ssh root@192.168.237.203

或者

[root@Geeklp201 .ssh]# ssh 192.168.237.202

[root@Geeklp201 .ssh]# ssh 192.168.237.203

登录成功,免密登录成功实现。

四、注意事项

1、公钥在向被登录端分发完成后在登录端可删除,但是私钥是不能删除的。如果删除了私钥,那么就需要输入密码才能登录成功。

2、公钥安装完成以后是可以卸载的,卸载命令为:ssh-keygen -R 192.168.237.203。

3、公钥的分发过程也可以使用scp来实现,不过没有ssh-copy-id简单、方便,但是要注意加参数i

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章