Centos7通过SSH使用密钥实现免密登录

 日常开发中，难免会有登录服务器的操作，而通过ssh方式登录无疑是比较方便的一种方式。

如果登录较频繁，使用密钥实现免密登录无疑更是方便中的方便。因此本文就简单说一说如何实现免密登录。

一、安装配置ssh服务

默认情况下Centos7是安装了ssh服务的需要做的就是启动服务即可

当然，启动之前，可能需要对ssh服务进行一下基本配置，确保可以支持免密的登录

vi /etc/ssh/sshd_config

编辑ssh服务的配置文件，将下边红框中的部分前边的注释去掉

开启监听端口和地址

允许远程登录，允许免密登录

允许使用密码

以上操作完成之后，基本上就可以使用ssh各种登录了。

保存退出之后，重启（启动）sshd服务

systemctl restart sshd

服务配置完成之后，就开始向下执行了。

 

二、生成密钥公钥

1、服务器端，确认需要通过哪个账户（用户）免密登录，则切换到该用户

sudo su - eleven

当前切换到eleven账户，默认在eleven用户的默认用户目录

然后执行生成密钥公钥命令

ssh-keygen -t rsa -C "任意字符（说明）一般邮箱用户名等"

执行后，连续三次回车即可，完成密钥公钥文件的生成。

执行完成后，会在本地生成.ssh目录（默认隐藏，可以通过ls -a查看）

访问.ssh目录，可以看到id_rsa和id_rsa.pub两个文件

其中id_rsa是密钥文件，自己保存好不要公开，而id_rsa.pub文件是公钥，里边的内容可以告诉任何人

2、客户端生成密钥公钥

在客户端，在终端中，当前用户输入同样的命令ssh-keygen -t rsa -C "邮箱或者用户名"

操作和服务端完全一样，最终同样生成.ssh目录和id_rsa和id_rsa.pub两个文件。

到此，就完成了密钥和公钥的生成。

 

三、实现免密登录

1、服务器自己可以登录

先将本地的公钥文件复制到远程服务器上

scp ~/.ssh/id_rsa.pub  eleven@192.168.1.202:/home/eleven/id_rsa.pub

将本地生成的公钥文件，通过scp命令，复制到远程服务器eleven用户的目录中

登录到远程服务器，切换到eleven用户

cat id_rsa.pub >> .ssh/authorized_keys

将客户端的公钥文件的内容追加到eleven用户目录的.ssh目录中的authorized_keys中（该文件不存在则创建新文件）

做到这里，就基本上完成了免密登录的配置。

但是，到客户端通过ssh eleven@192.168.1.202登录，依然提示需要输入密码，貌似没有效果。

那么问题在哪里呢？

一般只要确认操作过程没有任何问题和错误，并且步骤等不缺少，那么极有可能就是权限的问题

此时，需要修改两个权限

chmod 600 authorized_keys
chmod 700 .ssh

这是linux的安全要求，权限不对，是不能让免密登录生效的。

到这里，就完成了免密的登录所有操作，可以在客户端通过ssh登录了。

并且，在第一次登录时会提示让输入（yes/no）直接输入yes即可。

登录成功以后，会在服务器的.ssh目录中生成一个known_hosts文件

记录每个登录的公钥，正常情况可以忽略，因为这个出了什么问题，删除该文件即可。

2、远程服务器自己不能登录

此时需要查看自己本地的id_rsa.pub文件的内容，并复制内容发给能访问远程服务器的人，让其在远程服务器的authorized_keys文件中加上你的id_rsa.pub的内容即可。

当有多客户端需要连接该远程服务器时，只要把所有客户端的id_rsa.pub内容都放到authorized_keys中即可。每个公钥占一行