如何在CentOS/RHEL上設(shè)置SSH免密碼登錄

作者：skytech 2016-01-25 13:03:21

作為系統(tǒng)管理員，你計(jì)劃在Linux上使用OpenSSH，完成日常工作的自動(dòng)化。本文為你提供SSH免密碼登錄CentOS/RHEL的基本認(rèn)知和快速指南。

作為系統(tǒng)管理員，你計(jì)劃在 Linux 上使用 OpenSSH，完成日常工作的自動(dòng)化，比如文件傳輸、備份數(shù)據(jù)庫轉(zhuǎn)儲(chǔ)文件到另一臺(tái)服務(wù)器等。為實(shí)現(xiàn)該目標(biāo)，你需要從主機(jī) A 能自動(dòng)登錄到主機(jī) B。自動(dòng)登錄也就是說，要在 shell 腳本中使用ssh，而無需要輸入任何密碼。

　　本文會(huì)告訴你怎樣在 CentOS/RHEL 上設(shè)置 SSH 免密碼登錄。自動(dòng)登錄配置好以后，你可以通過它使用 SSH (Secure Shell)和安全復(fù)制 (SCP)來移動(dòng)文件。

　　SSH 是開源的，是用于遠(yuǎn)程登錄的最為可靠的網(wǎng)絡(luò)協(xié)議。系統(tǒng)管理員用它來執(zhí)行命令，以及通過 SCP 協(xié)議在網(wǎng)絡(luò)上向另一臺(tái)電腦傳輸文件。

　　通過配置 SSH 免密碼登錄，你可以享受到如下的便利：

◆用腳本實(shí)現(xiàn)日常工作的自動(dòng)化。　

◆增強(qiáng) Linux 服務(wù)器的安全性。這是防范虛擬專用服務(wù)器(VPS)遭受暴力破解攻擊的一個(gè)推薦的方法，SSH 密鑰單憑暴力破解是幾乎不可攻破的。

　　什么是 ssh-keygen

　　ssh-keygen 是一個(gè)用來生成、創(chuàng)建和管理 SSH 認(rèn)證用的公私鑰的工具。通過 ssh-keygen 命令，用戶可以創(chuàng)建支持SSH1 和 SSH2 兩個(gè)協(xié)議的密鑰。ssh-keygen 為 SSH1 協(xié)議創(chuàng)建 RSA 密鑰，SSH2 則可以是 RSA 或 DSA。

　　什么是 ssh-copy-id

　　ssh-copy-id 是用來將本地公鑰拷貝到遠(yuǎn)程的 authorized_keys 文件的腳本命令，它還會(huì)將身份標(biāo)識(shí)文件追加到遠(yuǎn)程機(jī)器的 ~/.ssh/authorized_keys 文件中，并給遠(yuǎn)程主機(jī)的用戶主目錄適當(dāng)?shù)牡臋?quán)限。

　　SSH 密鑰

　　SSH 密鑰為登錄 Linux 服務(wù)器提供了更好且安全的機(jī)制。運(yùn)行 ssh-keygen 后，將會(huì)生成公私密鑰對。你可以將公鑰放置到任意服務(wù)器，從持有私鑰的客戶端連接到服務(wù)器的時(shí)，會(huì)用它來解鎖。兩者匹配時(shí)，系統(tǒng)無需密碼就能解除鎖定。

　　在 CentOS 和 RHEL 上設(shè)置免密碼登錄 SSH

　　以下步驟在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上測試通過。

　　節(jié)點(diǎn)1：192.168.0.9 節(jié)點(diǎn)2 : 192.168.l.10

　　步驟一 :

　　測試節(jié)點(diǎn)1到節(jié)點(diǎn)2的連接和訪問：

[root@node1 ~]# ssh root@192.168.0.10 
The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established. 
RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42. 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts. 
root@192.168.0.10's password: 
Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1 
[root@node2 ~]#

　　步驟二：

　　使用 ssh-key-gen 命令生成公鑰和私鑰，這里要注意的是可以對私鑰進(jìn)行加密保護(hù)以增強(qiáng)安全性。

[root@node1 ~]# ssh-keygen 
Generating public/private rsa key pair. 
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa. 
Your public key has been saved in /root/.ssh/id_rsa.pub. 
The key fingerprint is: 
b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local 
The key's randomart image is: 
+--[ RSA 2048]----+ 
|          . ++   | 
|         o o  o  | 
|        o o o  . | 
|       . o + ..  | 
|        S   .  . | 
|         .   .. .| 
|        o E oo.o | 
|         = ooo.  | 
|        . o.o.   | 
+-----------------+

　　步驟三：

　　用 ssh-copy-id 命令將公鑰復(fù)制或上傳到遠(yuǎn)程主機(jī)，并將身份標(biāo)識(shí)文件追加到節(jié)點(diǎn)2的 ~/.ssh/authorized_keys 中：

[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10 
root@192.168.0.10's password: 
Now try logging into the machine, with "ssh '192.168.0.10'", and check in: 
 
.ssh/authorized_keys 
 
to make sure we haven't added extra keys that you weren't expecting.

　　步驟四：

　　驗(yàn)證免密碼 SSH 登錄節(jié)點(diǎn)2：

[root@node1 ~]# ssh root@192.168.0.10 
　　Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local

　　我希望這篇文章能幫助到你，為你提供 SSH 免密碼登錄 CentOS / RHEL 的基本認(rèn)知和快速指南。

責(zé)任編輯：武曉燕來源： Linux中國

成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何在CentOS/RHEL上設(shè)置SSH免密碼登錄