0.说明
平常使用ssh登陆远程服务器时,都需要使用输入密码,希望可以实现通过密钥登陆而免除输入密码,从而可以为以后实现批量自动部署主机做好准备。
环境如下:
IP地址
操作系统
服务器端
10.0.0.128/24
CentOS 6.5 x86
客户端
10.0.0.129/24
Ubuntu 16.04 x86
1.客户端生成密钥对
生成密钥对:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<code>xpleaf@leaf:~$ </code><code>ssh</code><code>-keygen -t rsa -b 2048</code>
<code>Generating public</code><code>/private</code> <code>rsa key pair.</code>
<code>Enter </code><code>file</code> <code>in</code> <code>which</code> <code>to save the key (</code><code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>): </code>
<code>Created directory </code><code>'/home/xpleaf/.ssh'</code><code>.</code>
<code>Enter passphrase (empty </code><code>for</code> <code>no passphrase): </code>
<code>Enter same passphrase again: </code>
<code>Your identification has been saved </code><code>in</code> <code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.</code>
<code>Your public key has been saved </code><code>in</code> <code>/home/xpleaf/</code><code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub.</code>
<code>The key fingerprint is:</code>
<code>SHA256:eLssyXJLzUCfSN5mu6nqNH9dB</code><code>/gOyXSvWBwQdNssIYE</code> <code>xpleaf@leaf</code>
<code>The key's randomart image is:</code>
<code>+---[RSA 2048]----+</code>
<code>| o=oo |</code>
<code>| E .o = |</code>
<code>| o oo o |</code>
<code>| + = .o +. |</code>
<code>| = So = + |</code>
<code>| B o+ = o |</code>
<code>| o...=. * o |</code>
<code>| ..+=..+o o |</code>
<code>| .o++== |</code>
<code>+----[SHA256]-----+</code>
查看生成的密钥对:
<code>xpleaf@leaf:~$ </code><code>ls</code> <code>.</code><code>ssh</code>
<code>id_rsa id_rsa.pub</code>
<code># id_rsa为私钥,这个一般需要保密;id_rsa.pub为公钥,这个可以公开。</code>
2.上传公钥到服务器端
使用scp命令操作:
<code>xpleaf@leaf:~$ </code><code>scp</code> <code>.</code><code>ssh</code><code>/id_rsa</code><code>.pub [email protected]:</code><code>/root</code>
<code>The authenticity of host </code><code>'10.0.0.128 (10.0.0.128)'</code> <code>can't be established.</code>
<code>RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.</code>
<code>Are you sure you want to </code><code>continue</code> <code>connecting (</code><code>yes</code><code>/no</code><code>)? </code><code>yes</code>
<code>Warning: Permanently added </code><code>'10.0.0.128'</code> <code>(RSA) to the list of known hosts.</code>
<code>[email protected]'s password: </code>
<code>id_rsa.pub 100% 393 0.4KB</code><code>/s</code> <code>00:00</code>
3.服务器端操作
把从客户端传来的公钥添加到.ssh/authorized_keys中:
<code>[root@leaf ~]</code><code># cat id_rsa.pub >> .ssh/authorized_keys</code>
<code>[root@leaf ~]</code><code># chmod 600 .ssh/authorized_keys</code>
<code># authorized_keys的权限需要为600</code>
修改ssh配置文件/etc/ssh/sshd_config,找到下面一行:
<code>PubkeyAuthentication no</code>
修改为:
<code>PubkeyAuthentication </code><code>yes</code>
4.测试
在客户端上使用密钥登陆到服务器上:
<code>xpleaf@leaf:~$ </code><code>ssh</code> <code>-i .</code><code>ssh</code><code>/id_rsa</code> <code>[email protected]</code>
<code>Last login: Tue May 9 15:14:01 2017 from 10.0.0.129</code>
<code>[root@leaf ~]</code><code>#</code>
5.注意事项
在服务器端需要把selinux关闭,否则最后无法使用密钥进行远程登陆;
客户端使用scp命令时,在服务器端也需要安装ssh客户端,否则无法把公钥上传到服务器端,另外也可以使用ssh-copy-id [email protected]来代替scp操作(这样在服务器端也不需要执行创建.ssh目录等这些操作,即相当于该命令可以一步帮我们完成密钥的上传与配置工作);
本文转自 xpleaf 51CTO博客,原文链接:http://blog.51cto.com/xpleaf/1924771,如需转载请自行联系原作者