0.說明
平常使用ssh登陸遠端伺服器時,都需要使用輸入密碼,希望可以實作通過密鑰登陸而免除輸入密碼,進而可以為以後實作批量自動部署主機做好準備。
環境如下:
IP位址
作業系統
伺服器端
10.0.0.128/24
CentOS 6.5 x86
用戶端
10.0.0.129/24
Ubuntu 16.04 x86
1.用戶端生成密鑰對
生成密鑰對:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<code>xpleaf@leaf:~$ </code><code>ssh</code><code>-keygen -t rsa -b 2048</code>
<code>Generating public</code><code>/private</code> <code>rsa key pair.</code>
<code>Enter </code><code>file</code> <code>in</code> <code>which</code> <code>to save the key (</code><code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>): </code>
<code>Created directory </code><code>'/home/xpleaf/.ssh'</code><code>.</code>
<code>Enter passphrase (empty </code><code>for</code> <code>no passphrase): </code>
<code>Enter same passphrase again: </code>
<code>Your identification has been saved </code><code>in</code> <code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.</code>
<code>Your public key has been saved </code><code>in</code> <code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub.</code>
<code>The key fingerprint is:</code>
<code>SHA256:eLssyXJLzUCfSN5mu6nqNH9dB</code><code>/gOyXSvWBwQdNssIYE</code> <code>xpleaf@leaf</code>
<code>The key's randomart image is:</code>
<code>+---[RSA 2048]----+</code>
<code>| o=oo |</code>
<code>| E .o = |</code>
<code>| o oo o |</code>
<code>| + = .o +. |</code>
<code>| = So = + |</code>
<code>| B o+ = o |</code>
<code>| o...=. * o |</code>
<code>| ..+=..+o o |</code>
<code>| .o++== |</code>
<code>+----[SHA256]-----+</code>
檢視生成的密鑰對:
<code>xpleaf@leaf:~$ </code><code>ls</code> <code>.</code><code>ssh</code>
<code>id_rsa id_rsa.pub</code>
<code># id_rsa為私鑰,這個一般需要保密;id_rsa.pub為公鑰,這個可以公開。</code>
2.上傳公鑰到伺服器端
使用scp指令操作:
<code>xpleaf@leaf:~$ </code><code>scp</code> <code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub [email protected]:</code><code>/root</code>
<code>The authenticity of host </code><code>'10.0.0.128 (10.0.0.128)'</code> <code>can't be established.</code>
<code>RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.</code>
<code>Are you sure you want to </code><code>continue</code> <code>connecting (</code><code>yes</code><code>/no</code><code>)? </code><code>yes</code>
<code>Warning: Permanently added </code><code>'10.0.0.128'</code> <code>(RSA) to the list of known hosts.</code>
<code>[email protected]'s password: </code>
<code>id_rsa.pub 100% 393 0.4KB</code><code>/s</code> <code>00:00</code>
3.伺服器端操作
把從用戶端傳來的公鑰添加到.ssh/authorized_keys中:
<code>[root@leaf ~]</code><code># cat id_rsa.pub >> .ssh/authorized_keys</code>
<code>[root@leaf ~]</code><code># chmod 600 .ssh/authorized_keys</code>
<code># authorized_keys的權限需要為600</code>
修改ssh配置檔案/etc/ssh/sshd_config,找到下面一行:
<code>PubkeyAuthentication no</code>
修改為:
<code>PubkeyAuthentication </code><code>yes</code>
4.測試
在用戶端上使用密鑰登陸到伺服器上:
<code>xpleaf@leaf:~$ </code><code>ssh</code> <code>-i .</code><code>ssh</code><code>/id_rsa</code> <code>[email protected]</code>
<code>Last login: Tue May 9 15:14:01 2017 from 10.0.0.129</code>
<code>[root@leaf ~]</code><code>#</code>
5.注意事項
在伺服器端需要把selinux關閉,否則最後無法使用密鑰進行遠端登陸;
用戶端使用scp指令時,在伺服器端也需要安裝ssh用戶端,否則無法把公鑰上傳到伺服器端,另外也可以使用ssh-copy-id [email protected]來代替scp操作(這樣在伺服器端也不需要執行建立.ssh目錄等這些操作,即相當于該指令可以一步幫我們完成密鑰的上傳與配置工作);
本文轉自 xpleaf 51CTO部落格,原文連結:http://blog.51cto.com/xpleaf/1924771,如需轉載請自行聯系原作者
![ubuntu 16.04 源碼安裝httpd和php[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)