0.說明

這里為了方便說明問題，假設(shè)有A和B兩臺安裝了centos6.5的主機(jī)。目標(biāo)是實(shí)現(xiàn)A、B兩臺主機(jī)分別能夠通過ssh免密碼登錄到對方主機(jī)。不同主機(jī)的配置過程一樣，這里介紹A主機(jī)的配置過程。

事先在ＡＢ主機(jī)分別創(chuàng)建好要免密碼登錄的用戶名，在/etc/hosts文件增加主機(jī)名和ip。

創(chuàng)建新用戶：useradd linuxidc

設(shè)置密碼：passwd linuxidc，輸入自己想要的密碼即可，之后su linuxidc切換用戶

修改主機(jī)名：vim /etc/sysconfig/network，加入hostname=master，注銷系統(tǒng)之后即可看到修改成功

修改hosts文件：

vim /etc/hosts 
192.168.88.101 master 
192.168.88.102 slave1

1.環(huán)境設(shè)置

1.1 關(guān)閉防火墻（root權(quán)限）

centos6.5對網(wǎng)絡(luò)管理相當(dāng)嚴(yán)格，需要關(guān)閉selinux。到/etc/selinux/config下，把SELINUX=enforcing修改為SELINUX=disabled 。需要root權(quán)限。

# su root

Password:

$ vim /etc/selinux/config

找到SELINUX并修改為SELINUX=disable

1.2 修改sshd的配置文件（root權(quán)限）

$ vim /etc/ssh/sshd_config

　　找到以下內(nèi)容，并去掉注釋符“#”

RSAAuthentication yes
　　PubkeyAuthentication yes
　　AuthorizedKeysFile .ssh/authorized_keys

1.3 重啟sshd服務(wù)（root權(quán)限）

$ /sbin/service sshd restart

2.本機(jī)生成公鑰和私鑰

從root切換回要免密碼登錄的用戶linuxidc，執(zhí)行命令。

# ssh-keygen -t rsa

默認(rèn)在用戶linuxidc的家目錄（~/.ssh/）生成兩個文件：

id_rsa: 私鑰

id_rsa.pub:公鑰

3.把公鑰導(dǎo)入到認(rèn)證文件

3.1 導(dǎo)入到本機(jī)

# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

完成這一步，再按照步驟4修改相關(guān)文件權(quán)限，可以免密碼登錄本機(jī)?？梢暂斎胍韵旅铗?yàn)證。

ssh localhost

如果能夠登錄，即驗(yàn)證成功。

3.2 導(dǎo)入到目標(biāo)主機(jī)

3.2.1在本機(jī)操作，傳送到目標(biāo)主機(jī)

# scp ~/.ssh/id_rsa.pub root@目標(biāo)主機(jī)ip或主機(jī)名:/home/id_rsa.pub

注意把文件傳送到目標(biāo)主機(jī)時，要用root用戶，否則會因權(quán)限不夠而拒絕。輸入目標(biāo)主機(jī)密碼后，出現(xiàn)OK即傳輸成功。

3.2.2 登錄到目標(biāo)主機(jī)，把公鑰導(dǎo)入到認(rèn)證文件

使用要被免密碼登錄的用戶名linuxidc，登錄到目標(biāo)主機(jī)。然后執(zhí)行以下操作。

# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

再按照步驟4修改相關(guān)文件權(quán)限，完成免密碼登錄設(shè)置。

4.更改相關(guān)文件的權(quán)限

# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys

至此，完成免密碼登錄設(shè)置。

5. 測試

A主機(jī)（linuxidc@master），B主機(jī)（linuxidc@slave1）。在A主機(jī)，切換為linuxidc用戶，執(zhí)行以下命令測試：

ssh slave1

以上所述是小編給大家介紹的CentOS 6.5中SSH免密碼登錄配置教程，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

最新評論