最近在研究一款文件系統,需要遠端為客戶機安裝軟體,且需要無SSH密碼訪問,另外需要遠端給客戶機傳文件,每次輸入root密碼很不方便,就想到用ssh key生成公鑰、私鑰來驗證,而避免每次就必須輸入root密碼。
伺服器架構:
系統:CentOS 6.5 x64
主控端A:192.168.0.150
遠端主機B:192.168.0.151
原理:
利用ssh key產生公鑰、私鑰,金鑰相當於一把鑰匙,而公鑰就等於一把門鎖,我們當然是拿著鑰匙去開鎖,同樣的道理,我們金鑰放在本地伺服器,也就是伺服器A,把公鑰放在遠端伺服器,也就是遠端主機B,那麼我們就可以從主機A ssh免密碼登陸遠端主機B了。
步驟:
1、在主控端A主機上產生無SSH密碼存取的公鑰與私鑰檔案
[root@localhost ~]# ssh-keygen -t rsa
#附註:執行指令中,連續按三次回車即可產生。
2、從主機上傳公鑰到遠端主機B上
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.151
#中間需要輸入一次遠端主機B的root密碼
3、在主控端測試無密碼SSH遠端遠端主機B
[root@localhost ~]# ssh root@192.168.0.151
#可以看到已經不輸主機B的root密碼,即可從A SSH遠端到B了。
以上是CentOS實作SSH單向無密碼存取的設定教學課程的詳細內容。更多資訊請關注PHP中文網其他相關文章!
