ssh 连接跳过密码

本文详细介绍了如何通过SSH实现免密码登录,包括单向和双向登陆的操作流程及注意事项,确保安全有效的远程访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh ssh-keygen
     .ssh/config 
{{{
host   sjb 
     HostName      bjop.sjbly.cn
     Port          22   
     User         usera
     IdentityFile     ~/.ssh/shijiebang_id_rsa


host  33
     HostName      192.168.6.33
     Port          22   
     User         jeepyu
     IdentityFile     ~/.ssh/id_rsa

host  24
     HostName      192.168.6.24
     Port          22   
     User         jeepyu
     IdentityFile     ~/.ssh/id_rsa

host ali162
     HostName    115.28.151.162
     Port        22
     User        yujipeng
     IdentityFile    ~/.ssh/id_rsa

}}}


一、概述

1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

2、模型分

假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机;



要达到的目的:

A机器ssh登录B机器无需输入密码;

加密方式选 rsa|dsa均可以,默认dsa

 

二、具体操作流程

 

单向登陆的操作过程(能满足上边的目的):

1、登录A机器

2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub

3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys

4、大功告成,从A机器登录B机器的目标账户,不再需要密码了;(直接运行 #ssh 192.168.20.60 )

 

双向登陆的操作过程:

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:

2、两个节点都执行操作:#ssh-keygen -t rsa

  然后全部回车,采用默认值.



3、这样生成了一对密钥,存放在用户目录的~/.ssh下。

将公钥考到对方机器的用户目录下 ,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。





4、设置文件和目录权限:

设置authorized_keys权限

$ chmod 600 authorized_keys

设置.ssh目录权限

$ chmod 700 -R .ssh

 

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

我从20.60去访问20.59的时候会提示如下错误:


[java]  view plain copy
  1. The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.  
  2. RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.  
  3. Are you sure you want to continue connecting (yes/no)? yes  
  4. Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.  
  5. root@192.168.20.59's password:   
  6. Permission denied, please try again.  
  7. root@192.168.20.59's password:   
  8. Permission denied, please try again.  
  9. root@192.168.20.59's password:   
  10. Permission denied (publickey,gssapi-with-mic,password).  

 

三、总结注意事项

1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全,数字签名也不支持。我开始图省事就这么干了

2、生成的rsa/dsa签名的公钥是给对方机器使用的。这个公钥内容还要拷贝到authorized_keys

3、linux之间的访问直接 ssh 机器ip

4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器,然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了

<think>好的,用户想了解如何在Linux中配置无密码SSH登录。我需要先回忆一下相关的步骤,并结合提供的引用资料来确保准确性。首先,我应该从SSH的基本概念和作用开始,然后逐步说明配置的步骤,包括生成密钥对、复制公钥到远程服务器、权限设置,以及可能遇到的常见问题。 根据引用资料,用户可能已经了解SSH的作用,但可能需要具体的步骤。例如,引用[3]提到使用ssh-keygen生成密钥,而引用[4]提到了SELinux的问题。我需要确保覆盖这些关键点,同时按照系统级指令中的要求,正确使用行内数学表达式和独立公式的格式,不过这里可能数学内容较少,主要关注代码块和步骤说明。 接下来,生成相关的问题部分需要考虑用户可能遇到的后续疑问,比如性能分析、优化方法或应用场景。但根据用户的问题是关于无密码SSH,相关问题可能集中在权限问题、配置验证、安全性或故障排除等方面。例如,引用[4]提到的SELinux问题可以作为相关问题之一。 需要检查每个步骤的准确性,例如密钥生成的命令是否正确,文件权限设置是否合适,以及如何测试连接。同时,注意引用标记的正确位置,例如在提到关闭SELinux时引用[4]。 最后,确保回答结构清晰,分步骤讲解,并包含代码示例,如ssh-keygen和ssh-copy-id命令。还要提醒用户常见的错误点,比如权限设置错误或SELinux配置,这可能导致即使配置正确也无法登录。这样用户可以根据步骤逐步操作,并在遇到问题时参考相关提示进行排查。</think>### 如何在Linux中配置无密码SSH登录? #### 1. **生成SSH密钥对** 在本地机器上执行以下命令生成RSA密钥对: ```bash ssh-keygen -t rsa ``` - 默认生成文件为`~/.ssh/id_rsa`(私钥)和`~/.ssh/id_rsa.pub`(公钥)。 - 连续按回车键跳过密码设置(若需增强安全性可设置密码)[^3]。 #### 2. **复制公钥到远程服务器** 使用`ssh-copy-id`命令自动上传公钥: ```bash ssh-copy-id user@remote_host ``` - 输入远程服务器密码后,公钥会追加到远程机器的`~/.ssh/authorized_keys`文件中[^2]。 #### 3. **验证权限设置** 确保目录和文件权限正确: ```bash # 本地权限 chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa # 远程服务器权限 chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys ``` 权限错误会导致SSH拒绝连接[^1]。 #### 4. **测试无密码登录** 执行命令验证: ```bash ssh user@remote_host ``` 若直接登录成功,则配置完成。 #### 5. **常见问题排查** - **SELinux干扰**:临时关闭`setenforce 0`,或永久修改`/etc/selinux/config`为`SELINUX=disabled`[^4]。 - **文件路径错误**:确认公钥已正确写入`authorized_keys`,且无多余空格。 - **防火墙限制**:检查SSH端口(默认22)是否开放。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值