准备工作:
1、确认本机sshd的配置文件(需要root权限),默认都是允许的,如果不是请修改
# cat /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2、如果修改了配置文件需要重启sshd服务 (需要root权限)
# service sshd restart
3、确认selinux为disabled状态
# setenforce 0 # 临时设置为禁用状态
永久配置需修改 /etc/selinux/config,
SELINUX=disables
配置SSH无密码登录需要3步:
1.生成公钥和私钥
2.导入公钥到认证文件,更改权限
3.测试
1.生成公钥和私钥
# ssh-keygen -t rsa ,然后一直回车就行
默认在 ~/.ssh目录生成两个文件:
id_rsa :私钥
id_rsa.pub :公钥
2.导入公钥到认证文件,更改权限
2.1 导入本机
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2 导入要免密码登录的服务器
首先将公钥复制到服务器
# scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
然后,将公钥导入到认证文件(这一步的操作在服务器上进行)
# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
2.3 在服务器上更改权限(权限这个改不改问题都不大)
# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys