Linux采用非用戶密碼登錄服務器
阿新 • • 發佈:2017-05-14
author 退出 重要 keys zed 密碼 name 默認 log
主要思想:利用ssh-keygen生成rsa密鑰對,具體有兩種方式
一. 由客戶機生成密鑰對,將對應的“鎖”給服務器(登錄目標)
1. 客戶機生成密鑰對,生成密鑰對默認路徑~/.ssh,提示輸入密鑰對密碼,若輸入為空,則登錄時無需密碼。將會在.ssh文件夾中生成id_rsa和id_rsa.pub文件
ssh-keygen
2. 進入.ssh目錄
cd ~/.ssh/
3. 將公鑰文件(“鎖”文件)id_rsa.pub復制到服務器(登錄目標).ssh文件中
scp id_rsa.pub [email protected]_ip:~/.ssh/
4. 登錄到服務器(登錄目標)
ssh [email protected]_ip
5. 進入.ssh目錄
cd .ssh/
6. 生成authorized_keys文件
cat id_rsa.pub >> authorized_keys
7. 更改authorized_keys文件權限(重要)
chmod 600 authorized_keys
退出服務器後,再次登錄服務器就可以使用非用戶密碼登錄了。
二. 由服務器生成密鑰對,將“鑰匙”給客戶機(登錄端)
1. 登錄服務器
ssh [email protected]_ip
2. 進入.ssh目錄
cd .ssh/
3. 服務器生成密鑰對,生成密鑰對默認路徑~/.ssh,提示輸入密鑰對密碼,若輸入為空,則登錄時無需密碼。將會在.ssh文件夾中生成id_rsa和id_rsa.pub文件
ssh-keygen
4. 生成authorized_keys文件
cat id_rsa.pub >> authorized_keys
5. 更改authorized_keys文件權限(重要)
chmod 600 authorized_keys
6. 退出服務器,將id_rsa文件(“鑰匙”文件)復制到客戶機.ssh文件夾中
exit scp [email protected]_ip:~/.ssh/id_rsa ~/.ssh/
再次登錄服務器時,就可以使用非用戶密碼登錄了。
Linux采用非用戶密碼登錄服務器