ssh 無密碼登錄實現方法
本機 192.168.1.24
遠程 192.168.2.3
遠程 192.168.2.3
1、在本機上執行ssh-keygen -t rea
root@ubuntu:~# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ## 此處是生成祕鑰的位置和文件名,默認爲用戶家目錄下 的.ssh目錄下的id_rsa私鑰文件和id_rsa.pub公鑰文件。也可以自己指定祕鑰位置和文件名,但是要寫全路徑, 如/root/.ssh/ubuntu24_id_rsa 這樣生成的文件爲/root/.ssh 目錄下ubuntu24_id_rsa和ubuntu24_id_rsa.pub之後的默認回車即可,祕鑰文件即可生成。
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ## 此處是生成祕鑰的位置和文件名,默認爲用戶家目錄下 的.ssh目錄下的id_rsa私鑰文件和id_rsa.pub公鑰文件。也可以自己指定祕鑰位置和文件名,但是要寫全路徑, 如/root/.ssh/ubuntu24_id_rsa 這樣生成的文件爲/root/.ssh 目錄下ubuntu24_id_rsa和ubuntu24_id_rsa.pub之後的默認回車即可,祕鑰文件即可生成。
2、將公鑰文件拷貝到遠程服務器上,使用ssh-copy-id 命令。
root@ubuntu:~# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
[email protected]'s password: ##輸入遠程服務器root密碼
[email protected]'s password: ##輸入遠程服務器root密碼
3、在本機上測試無密碼登錄
-i 參數是指定本機私鑰文件,即使用哪個私鑰文件登錄遠程服務器。
4、在非默認的22端口時上傳密碼方法
cat ~/.ssh/id_dsa.pub | ssh 遠程用戶名@遠程服務器ip -p 端口號 'cat >> ~/.ssh/authorized_keys'
##注意要用 >> 重定向到文件末尾。(不要使用 > 符號這樣會覆蓋原先的內容)
##注意要用 >> 重定向到文件末尾。(不要使用 > 符號這樣會覆蓋原先的內容)
5、如果登錄不成功可能原因
(1)檢查生成祕鑰和上傳時是否正確
(2)檢查遠程服務器的.ssh目錄和authorized_keys文件權限,建議作如下修改
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
(3)檢查配置文件的幾個參數是否開啓,修改配置文件有重啓ssh服務
RSAAuthentication yes
PubkeyAuthentication yes
(2)檢查遠程服務器的.ssh目錄和authorized_keys文件權限,建議作如下修改
chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
(3)檢查配置文件的幾個參數是否開啓,修改配置文件有重啓ssh服務
RSAAuthentication yes
PubkeyAuthentication yes