程序猿 程序猿

Linux设置RSA密钥登录

in 技术教程 阅读[484] ShiKun 文章转载请注明来源!

一、怎么实现双向免密登录

前提
所有服务器/etc/ssh/sshd_config文件的以下三行未被注释

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

举例:
两台服务器:192.168.100.134
192.168.1.140
免密码登录是分用户的,以下以root用户为例进行说明,.ssh目录是在每个用户的家目录下。

步骤
登录192.168.1.134。
执行命令

ssh-keygen -t rsa

一路回车到底。将会在家目录~/.ssh/下生成私钥id_rsa和公钥id_rsa.pub。
将本机的公钥id_rsa.pub追加到192.168.1.140的authorized_keys文件中。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

这个时候从192.168.1.134登录到192.168.1.140就不需要密码了。
若要实现双向的,继续执行以下步骤:
登录到192.168.1.140 执行上面相似的步骤即可。

  • 注意事项:
    修改完/etc/ssh/sshd_config文件后需要重启sshd服务

追加公钥到服务器的authorized_keys中,千万不要覆盖。
.ssh目录的权限为700,authorized_keys的权限为600。

rsa
最后由ShiKun修改于2018-05-15 16:24
发表新评论
雷姆
拉姆