作为系统管理员,你计划在 linux 上使用 openssh,完成日常工作的自动化,比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标,你需要从主机 a 能自动登录到主机 b。自动登录也就是说,要在 shell 脚本中使用ssh,而无需要输入任何密码。
本文会告诉你怎样在 centos/rhel 上设置 ssh 免密码登录。自动登录配置好以后,你可以通过它使用 ssh (secure shell)和安全复制 (scp)来移动文件。
ssh 是开源的,是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令,以及通过 scp 协议在网络上向另一台电脑传输文件。
通过配置 ssh 免密码登录,你可以享受到如下的便利:
用脚本实现日常工作的自动化。
增强 linux 服务器的安全性。这是防范虚拟专用服务器(vps)遭受暴力破解攻击的一个推荐的方法,ssh 密钥单凭暴力破解是几乎不可攻破的。
<a></a>
ssh-keygen 是一个用来生成、创建和管理 ssh 认证用的公私钥的工具。通过 ssh-keygen 命令,用户可以创建支持ssh1 和 ssh2 两个协议的密钥。ssh-keygen 为 ssh1 协议创建 rsa 密钥,ssh2 则可以是 rsa 或 dsa。
ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令,它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中,并给远程主机的用户主目录适当的的权限。
ssh 密钥为登录 linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后,将会生成公私密钥对。你可以将公钥放置到任意服务器,从持有私钥的客户端连接到服务器的时,会用它来解锁。两者匹配时,系统无需密码就能解除锁定。
以下步骤在 centos 5/6/7、rhel 5/6/7 和 oracle linux 6/7 上测试通过。
节点1 : 192.168.0.9 节点2 : 192.168.l.10
测试节点1到节点2的连接和访问:
<code>[root@node1 ~]# ssh [email protected]</code>
<code>the authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.</code>
<code>rsa key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.</code>
<code>are you sure you want to continue connecting (yes/no)? yes</code>
<code>warning: permanently added '192.168.0.10' (rsa) to the list of known hosts.</code>
<code>[email protected]'s password:</code>
<code>last login: thu dec 10 22:04:55 2015 from 192.168.0.1</code>
<code>[root@node2 ~]#</code>
使用 ssh-key-gen 命令生成公钥和私钥,这里要注意的是可以对私钥进行加密保护以增强安全性。
<code>[root@node1 ~]# ssh-keygen</code>
<code>generating public/private rsa key pair.</code>
<code>enter file in which to save the key (/root/.ssh/id_rsa):</code>
<code>enter passphrase (empty for no passphrase):</code>
<code>enter same passphrase again:</code>
<code>your identification has been saved in /root/.ssh/id_rsa.</code>
<code>your public key has been saved in /root/.ssh/id_rsa.pub.</code>
<code>the key fingerprint is:</code>
<code>b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d [email protected]</code>
<code>the key's randomart image is:</code>
<code>+--[ rsa 2048]----+</code>
<code>| . ++ |</code>
<code>| o o o |</code>
<code>| o o o . |</code>
<code>| . o + .. |</code>
<code>| s . . |</code>
<code>| . .. .|</code>
<code>| o e oo.o |</code>
<code>| = ooo. |</code>
<code>| . o.o. |</code>
<code>+-----------------+</code>
用 ssh-copy-id 命令将公钥复制或上传到远程主机,并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中:
<code>[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10</code>
<code>now try logging into the machine, with "ssh '192.168.0.10'", and check in:</code>
<code></code>
<code>.ssh/authorized_keys</code>
<code>to make sure we haven't added extra keys that you weren't expecting.</code>
验证免密码 ssh 登录节点2:
<code>last login: sun dec 13 14:03:20 2015 from www.ehowstuff.local</code>
我希望这篇文章能帮助到你,为你提供 ssh 免密码登录 centos / rhel 的基本认知和快速指南。
本文来自云栖社区合作伙伴“linux中国”
原文发布时间为:2013-04-02.
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)