設置ssh無密碼登錄可以提高我們主機的安全性。ssh 無密碼登錄要使用公鑰與私鑰。linux下可以用ssh-keygen生成公鑰/私鑰對,接下來以Centos爲例。
例圖:實驗主機A無密鑰訪問主機B
實戰部分:
主機Cent65(192.168.1.65)
主機Cent67(192.168.1.67)
現想65通過ssh免密碼登錄到67。首先以root賬戶登陸爲例。
1. 在A機下生成公鑰/私鑰對。
[root@Cent65 ~]# ssh-keygen -t rsa -P ''
P後邊接着空格和兩個單引號
P表示密碼,-P '' 就表示空密碼,也可以不用-P參數,這樣就要三次回車,用-P就一次回車。該命令將在/root/.ssh目錄下面產生一對密鑰id_rsa和id_rsa.pub。
2. 把65主機下的/root/.ssh/id_rsa.pub 複製到67主機的 /root/.ssh/authorized_keys文件裏,先要在67機上創建好 /root/.ssh 這個目錄,用scp複製。
3. [root@Cent65 ~]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
由於還沒有免密碼登錄的,所以要輸入一次67主機的root密碼。
4、注意!!!authorized_keys的權限必須要是600!!!
現在已經可以實現無密鑰登錄了。
