环境:
Debian Linux (sarge)
openSSH
步骤:
1.安装好ssh
#apt-get install ssh
2.配置openSSH为允许PubkeyAuthentication认证
编辑sshd_config配置文件
#vim /etc/ssh/sshd_config
找到#PubkeyAuthentication yes并把注释去掉
找到#AuthorizedKeysFile ~/.ssh/authorized_keys,去掉注释
#找到useDNS yes
改为useDNS no
不改的话ssh客户端连接的时候会很慢。
这两行的意思是打开Pubkey认证方式,把pubkey放在~/.ssh/authorized_keys ,在我的机器上对应的是/root/.ssh/authorized_keys
3.生成登录用的key,就是登录时用到的公钥和私钥 在Client机器上
Linux用:
#ssh-keygen -t rsa
会有提示,直接按回车就行了;
在提示输入passwdphrase的时候,你可以输入一个密码,如果使用空密码也行,直接按回车即可。
这样,会在/root/.ssh/下生成两个文件 id_rsa 和id_rsa.pub .pub是公钥文件
winows用:
SecureCRT软件里:
工具-》创建公钥,然后一步一步就行了。
4.把公钥加入到authorized_keys中,以让服务端认识你的公钥 ,(在服务器上执行)
把第3步生成的id_rsa.pub传到服务器上,比如放在/root/id_rsa.pub
#cd ~/.ssh
#cat /root/id_rsa.pub >> authorized_keys
5.重启sshd服务
#/etc/init.d/ssh restart
6.客户端使用测试连接性
以SecureCRT这个ssh的客户端为例,我是Windows XP.
在QuickConnect的连接对话框里,认证方式里勾选 PublicKey,并且往上挪到第一个,在Properties里选择刚才下载到id_dsa私钥文件,然后"OK",再点"Connect",是不是登录进去了,很方便吧。再也不用你输密码了。
7.其它选项
为了安全起见,如果你的主机只有你一两个人需要登录主机,可以禁用掉其它的Passord认证方式。方法是:sshd_config配置文件里。
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes #======》这里把注释去掉,并改成no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes #========>把注释去掉,并改成no
Reference:
http://www.linuxfly.org/post/175.htm
分享到:
相关推荐
hadoop集群服务器节点之间,无密码登录!!服务器本节点hostname无密码登录。
SCP 无密码登录 ssh 无密码登录 IPTALE 使用
ssh免密码;ssh免密码;ssh免密码;ssh免密码;ssh免密码;
widnows自动登录ssh服务器自动执行命令的脚本
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!...
在linux上实现几台机ssh无密码相互登录
ssh密码登录自动化配置脚本
配置linux ssh免密码登录,第一行生成密钥,第二行是要对哪台机器免密码ssh登录就配置成哪一台,这里root@hadoop00,root是用户名,hadoop00是主机名
Linux配置ssh免密码登录调试文档,对配置hadoop有帮助
centos下批量实现多台服务器之间的ssh无密码登录的信任关系
ssh登录到对方的机器而不需要密码,非常实用,特别是zookeeper,hadoop 教程也非常清晰,简单
针对两台服务器下的postgres数据库之间,实现无密码互相登录
WINSCP 可创建密钥交互SSH免密码登录
linux下怎样设置ssh无密码登录.docx
linux系统下的ssh免密码登录机制原理及范例
使用ssh、scp不需要密码。刚好项目遇到这个问题,学学挺好的。
本脚本采取嵌入式编写,使用expect+shell,自动检测安装expect模块 #使用方法:./script.sh filename # ip列表中第一列为IP,第二列为IP对应的用户密码。...一个脚本搞定全部SSH免密码登录多台服务器
NULL 博文链接:https://mryangjw.iteye.com/blog/2062690
1.刷开发版rom ...进入小米路由设置界面,路由设置—高级功能—路由器手动升级,选择刚才下载的bin文件,点击“上传并安装固件” ...在login as后面输入“root”回车,password后面输入软件计算出的密码
ssh登录使用radius服务器认证配置方法