使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机只
ssh - keygen创建公钥和密钥只
ssh-copy-id把本地主机的公钥复制到远程主机的authorized_keys文件上。
ssh-copy-id也会给远程主机的用户主目录(家)和~/:蛜/ssh。ssh/authorized_keys设置合适的权限。
<强>步骤1:用ssh-key-gen在本地主机上创建公钥和密钥
ssh 192.168.103.117
<强> <强> 4,设置文件和目录权限:
设置authorized_keys权限
chmod 600美元authorized_keys
设置。ssh目录权限
700 chmod - r .
注意:如果是通过其他的工具生成的公钥和私钥的话,则只需要吧公钥上传到服务器、~/sh/authorized_keys,并更改目录和文件的相应权限,
chmod 700, - r .
600年chmod - r authorized_keys
总结注意事项
1,文件和目录的权限千万别设置成chmod 777。这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了
2,生成的rsa和dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys
3, linux之间的访问直接ssh机器ip
4,某个机器生成自己的rsa或者dsa的数字签的名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了
通过上面可以实现无密码登录,但使用的是密钥登录的,下面介绍如何使用ssh不需要密码,进行登录系统的。
vim,/etc/ssh/sshd_config
改这一行,去掉#号,并把没有改成是的
PermitEmptyPasswords
vim,/etc/
把阴影中间的密码删掉
鲍勃:17130:0:99999:7:::
最后重启sshd服务服务重新启动sshd
最后使用鲍勃用户登录,不会提示密码,就直接登录进去了。
