linux SSH免密码登录远程服务器
背景:无密码登录,所谓的无密码登录其实是指通过证书认证的方式登录,使用一种‘公私钥’认证的方式来进行ssh登录
在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法。该工具做Linux系统的远程管理是非常安全的。(telnet 因为其不安全性,在linux系统被搁置使用啦!!!)
“公私钥”认证方式简单的解释:首先在客户端创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
1.确认系统已经安装了SSH。
rpm –qa | grep openssh
rpm –qa | grep rsync
-->出现如下图的信息表示已安装
假设没有安装ssh和rsync,可以通过下面命令进行安装。
yum install ssh -->安装SSH协议
yum install rsync -->rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件
service sshd restart -->启动服务
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://h.hiphotos.baidu.com/exp/w=500/sign=161170426359252da3171d04049a032c/adaf2edda3cc7cd942f8a6813a01213fb90e9195.jpg)
2.生成秘钥对
ssh-keygen –t rsa –P '' -->直接回车生成的密钥对:id_rsa和id_rsa.pub,默认存储在"/home/hadoop/.ssh"目录下。
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://h.hiphotos.baidu.com/exp/w=500/sign=165770426359252da3171d04049a032c/adaf2edda3cc7cd942bea6813a01213fb90e91d3.jpg)
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://c.hiphotos.baidu.com/exp/w=500/sign=f7c573422b34349b74066e85f9eb1521/7dd98d1001e93901f3d71f6678ec54e737d19695.jpg)
3.把id_rsa.pub追加到授权的key里面去。
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://a.hiphotos.baidu.com/exp/w=500/sign=1102b2a635d3d539c13d0fc30a86e927/7aec54e736d12f2e61d03c384cc2d56284356895.jpg)
4.修改授权key的权限
chmod 600 ~/.ssh/authorized_keys
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://e.hiphotos.baidu.com/exp/w=500/sign=6aae9d9b3987e9504217f36c2039531b/b8389b504fc2d562599b42b5e41190ef77c66cd3.jpg)
5.修改SSH配置文件
su - -->登陆root用户修改配置文件
vim /etc/ssh/sshd_config -->去掉下图中三行的注释
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://h.hiphotos.baidu.com/exp/w=500/sign=57d06de866380cd7e61ea2ed9145ad14/9c16fdfaaf51f3de53212b3c97eef01f3b2979d3.jpg)
6.测试连接
service sshd restart -->重启ssh服务,
exit -->退出root用户,回到普通用户
ssh localhost -->连接普通用户测试
这只是配置好了单机环境上的SSH服务,要远程连接其它的服务器,接着看下面。
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://a.hiphotos.baidu.com/exp/w=500/sign=a49df60837a85edffa8cfe23795509d8/f9dcd100baa1cd116a27ed78ba12c8fcc2ce2dd0.jpg)
现在秘钥对已经生成好了,客户端SSH服务也已经配置好了,现在就把我们的钥匙(公钥)送给服务器。
scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/ -->将公钥复制到远程服务器的~/目录下
如: scp ~/.ssh/id_rsa.pub hadoop@192.168.1.134:~/
可以看到我们复制的时候需要我们输入服务器的密码,等我们把SSH配置好之后这些步骤就可以不用输入密码了。
![菜鸟Linux系列:[4]SSH免密码登陆远程服务器](http://d.hiphotos.baidu.com/exp/w=500/sign=4b4f97af9c3df8dca63d8f91fd1072bf/0e2442a7d933c895eac30123d21373f08202002c.jpg)
上一步把公钥发送到192.168.1.134服务器上去了,我们去134机器上把公钥追加到授权key中去。(注意:如果是第一次运行SSH,那么.ssh目录需要手动创建,或者使用命令ssh-keygen -t rsa生成秘钥,它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题,记得运行下chmod 700 .ssh命令)
在134机器上使用命令:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys -->追加公钥到授权key中
rm ~/id_rsa.pub -->保险起见,删除公钥
同样在134机器上重复第四步和第五步,
service sshd restart -->重启ssh服务
回到客户机来,输入:
ssh 192.168.1.134 -->应该就能直接连接服务器咯。
