SSH无密码互信配置

Linux

什么是SSH?SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell提供安全的传输和使用环境。SSH是专为远程登录会话和其他网络服务提供安全性的协议。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。SSH之另一项优点为其传输的数据进行压缩,加快传输的速度。下面看看CentOS下SSH无密码互信的详细配置。

SSH无密码验证的原理:
Client作为客户端,要实现无密码公钥认证连接到服务器Server上时,需要在Client上生成一对密钥,包括一个公钥和一个私钥。然后将公钥复制到所有的Server上。当Client通过SSH链接到Server时,Server会生成一个随机数并用Client的公钥对随机数进行加密,并发送给Client。Client收到加密数之后再用私钥解密,并将解密数回传给Server,Server确认解密数无误之后就允许Client进行连接了。

1、查看Server端ssh配置

1
2
3
4
5
[root@sshServer ~]#vim /etc/ssh/sshd_config
如果有注释就去掉行首的#号
RSAAuthentication yes //允许RSA认证
PubkeyAuthentication yes //允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/authorized_keys文件中

2、在Client客户端生成一对密匙,一般生成在用户的家目录

1
2
3
[root@sshClient ~]# ssh-key
默认公钥文件/root/.ssh/id_rsa.pub
默认私钥文件/root/.ssh/id_rsa

3、把Client客户端生成的公匙复制到Server上的用户目录.ssh下的authorized_keys文件中

1
[root@sshServer ~]# vi .ssh/authorized_keys

就这样两步就可以实现SSH无密码互信登陆,通过Client这台机器登陆就不需要输入密码了。如果使用ssh提示没有这个命令的时候,CentOS下可以直接使用yum -y install openssh-clients安装ssh客户端。

来源:SSH无密码互信配置

3 评论 “SSH无密码互信配置

    中国轻小说网 评论:
    2019年5月9日 下午8:19

    虽然不知道说的是什么,但看起来好厉害的样子!

    嘀嗒小说网,嘀嗒小说阅读网 评论:
    2019年5月10日 上午12:49

    好文章!666,学习了

    2ou 评论:
    2019年5月10日 下午3:00

    虽然不知道说的是什么,但看起来好厉害的样子!

发表评论

电子邮件地址不会被公开。 必填项已用*标注