1. Senario
Benarkan log masuk tanpa kata laluan jauh SSH antara hos.
2 Prinsip
adalah sangat mudah menggunakan ssh-keygen untuk menjana kunci peribadi dan awam pada hos a, dan menyalin kunci awam yang dijana ke hos mesin jauh b. , anda boleh menggunakan arahan ssh untuk log masuk ke mesin lain, hos b, tanpa kata laluan.
3. Langkah
Hos a:
1 Jana kunci awam dan fail kunci peribadi id_rsa dan id_rsa.pub (tekan Enter 3 kali Itu sahaja)
[root@bogon ~]# ssh-keygen -t rsa
menjana pasangan kunci rsa awam/swasta.
masukkan fail untuk menyimpan kunci (/root/.ssh/id_rsa) :
masukkan frasa laluan (kosong kerana tiada frasa laluan):
masukkan frasa laluan yang sama sekali lagi:
pengenalan anda telah disimpan dalam /root/.ssh/id_rsa.
kunci awam anda telah disimpan dalam /root /.ssh/id_rsa.pub.
cap jari kunci ialah:
67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon
imej rawak kunci ialah:
+--[rsa 2048]----+
||
|
|. s b o .
|. . . ----------------+
2. Arahan ssh-cop-id akan menyalin fail kunci awam yang ditentukan ke komputer jauh
[ root @bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166
keaslian hos '10.1.250.166 (10.1.250.166)' tidak dapat dipastikan.
cap jari kunci rsa ialah c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.
amaran: '10.1.250.166' (rsa) ditambahkan secara kekal pada senarai hos yang diketahui.
pemetaan terbalik menyemak getaddrinfo untuk bogon [10.1.250.166] gagal - kemungkinan percubaan pecah masuk!kata laluan root@10.1.250.166:
kini cuba log masuk ke mesin, dengan "ssh 'root@10.1.250.166'", dan daftar masuk:
.ssh/authorized_keys
untuk memastikan kami tidak menambah kunci tambahan yang anda tidak jangkakan.
3 Kemudian log masuk ke hos melalui ssh untuk mengesahkan sama ada kata laluan diperlukan
[root@localhost ~]# ssh 10.1.250.166
semakan pemetaan terbalik getaddrinfo untuk bogon [10.1.250.166] gagal - kemungkinan percubaan pecah masuk!log masuk terakhir: 21 okt 10:05:39 2015 dari 10.1.250.141
[root@bogon ~]#4 Selepas berjaya log masuk, kita perlu melakukan 3 langkah di atas pada hos b, supaya kita boleh log masuk antara satu sama lain melalui ssh tanpa kata laluan. (Jika terdapat berbilang hos, lakukan operasi yang sama pada setiap hos untuk memudahkan pengurusan masa hadapan).
5. Isu kebenaran
Adalah disyorkan untuk melaraskan kebenaran fail direktori jika anda menggunakan pengguna lain untuk log masuk melalui ssh
Tetapkan kebenaran_kunci_kuasa
chmod 644 authorized_keys
Tetapkan kebenaran Direktori .ssh
chmod 700 -r .ssh
6 Pastikan hanya pengguna yang mempunyai kebenaran menulis untuk .ssh dan authorized_keys. Jika tidak, pengesahan tidak sah.
Atas ialah kandungan terperinci Apakah kaedah konfigurasi tanpa kata laluan untuk log masuk jauh linux ssh. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!