linux免密登录配置

将ssh公钥放置在用户.ssh目录,修改配置重启sshd服务,使用ssh客户端连接。

生成密钥

生成ssh密钥可选用命令行或工具。

命令:

ssh-keygen

工具:

puttygen

linux配置

将公钥复制到当前用户的ssh文件中。

.ssh/authorized_keys

vim .ssh/authorized_keys

注:目录或文件不存在则创建,文件存在则另起一行追加,公钥以ssh-rsa字符开始,以日期结束。

文件权限

.ssh和authorized_keys权限不宜过大,太大不会被sshd认可。

chmod 600 .ssh
chmod 400  .ssh/authorized_keys

注:权限至关重要,免密配置不成功,多源于此处权限。

sshd服务配置

修改sshd服务的配置:

/etc/ssh/sshd_config

vim /etc/ssh/sshd_config

将StrictModes值改为no,保存退出。

重启sshd服务:

service sshd restart

配置客户端

以putty配置为例。

新建会话

输入ip和端口,为新会话取别名,点击[Save]保存。

配置用户

点击左侧[Connection]节点[Data]项,在[Auto-login username]项,输入登录用户名。

客户端私钥

在[Auth]节点通过[浏览]选择已生成的私钥文件。

保存客户端配置

回到[Session]节点,点击[Session]回到会话页面,点击[Save]按钮,保存配置。

登录系统

在putty会话列表中选择会话,登录linux。

如果创建密钥时指定了密码,会提示输入私钥密码。

注:如有问题先查看如下日志文件,或检查上述步骤。

/var/log/secure
/var/log/messages

禁用密码登录

密钥登录成功后,若需禁用密码方式登录linux,可修改sshd配置:

/etc/ssh/sshd_config

PasswordAuthentication no

保存并重启sshd :

service sshd restart