Centos7通过SSH使用密钥实现免密登录

 日常开发中,难免会有登录服务器的操作,而通过ssh方式登录无疑是比较方便的一种方式。

如果登录较频繁,使用密钥实现免密登录无疑更是方便中的方便。因此本文就简单说一说如何实现免密登录。

一、安装配置ssh服务

默认情况下Centos7是安装了ssh服务的需要做的就是启动服务即可

当然,启动之前,可能需要对ssh服务进行一下基本配置,确保可以支持免密的登录

vi /etc/ssh/sshd_config

编辑ssh服务的配置文件,将下边红框中的部分前边的注释去掉

开启监听端口和地址

允许远程登录,允许免密登录

允许使用密码

以上操作完成之后,基本上就可以使用ssh各种登录了。

保存退出之后,重启(启动)sshd服务

systemctl restart sshd

服务配置完成之后,就开始向下执行了。

 

二、生成密钥公钥

1、服务器端,确认需要通过哪个账户(用户)免密登录,则切换到该用户

sudo su - eleven

当前切换到eleven账户,默认在eleven用户的默认用户目录

然后执行生成密钥公钥命令

ssh-keygen -t rsa -C "任意字符(说明)一般邮箱用户名等"

执行后,连续三次回车即可,完成密钥公钥文件的生成。

执行完成后,会在本地生成.ssh目录(默认隐藏,可以通过ls -a查看)

访问.ssh目录,可以看到id_rsa和id_rsa.pub两个文件

其中id_rsa是密钥文件,自己保存好不要公开,而id_rsa.pub文件是公钥,里边的内容可以告诉任何人

2、客户端生成密钥公钥

在客户端,在终端中,当前用户输入同样的命令ssh-keygen -t rsa -C "邮箱或者用户名"

操作和服务端完全一样,最终同样生成.ssh目录和id_rsa和id_rsa.pub两个文件。

到此,就完成了密钥和公钥的生成。

 

三、实现免密登录

1、服务器自己可以登录

先将本地的公钥文件复制到远程服务器上

scp ~/.ssh/id_rsa.pub  eleven@192.168.1.202:/home/eleven/id_rsa.pub

将本地生成的公钥文件,通过scp命令,复制到远程服务器eleven用户的目录中

登录到远程服务器,切换到eleven用户

cat id_rsa.pub >> .ssh/authorized_keys

将客户端的公钥文件的内容追加到eleven用户目录的.ssh目录中的authorized_keys中(该文件不存在则创建新文件)

做到这里,就基本上完成了免密登录的配置。

但是,到客户端通过ssh eleven@192.168.1.202登录,依然提示需要输入密码,貌似没有效果。

那么问题在哪里呢?

一般只要确认操作过程没有任何问题和错误,并且步骤等不缺少,那么极有可能就是权限的问题

此时,需要修改两个权限

chmod 600 authorized_keys
chmod 700 .ssh

这是linux的安全要求,权限不对,是不能让免密登录生效的。

到这里,就完成了免密的登录所有操作,可以在客户端通过ssh登录了。

并且,在第一次登录时会提示让输入(yes/no)直接输入yes即可。

登录成功以后,会在服务器的.ssh目录中生成一个known_hosts文件

记录每个登录的公钥,正常情况可以忽略,因为这个出了什么问题,删除该文件即可。

2、远程服务器自己不能登录

此时需要查看自己本地的id_rsa.pub文件的内容,并复制内容发给能访问远程服务器的人,让其在远程服务器的authorized_keys文件中加上你的id_rsa.pub的内容即可。

当有多客户端需要连接该远程服务器时,只要把所有客户端的id_rsa.pub内容都放到authorized_keys中即可。每个公钥占一行

 

posted @ 2019-03-30 22:39  叶随风  阅读(782)  评论(0编辑  收藏  举报