SSH使用公私钥authorized_keys授权认证登陆

使用公私钥authorized_keys授权认证登陆

1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密码.具体方法如下:
2、两个节点都执行操作:

1
ssh-keygen -t rsa

然后全部回车,采用默认值.
3、这样生成了一对密钥,存放在用户目录的~/.ssh下。
将公钥考到对方机器,并将其复制到~/.ssh/authorized_keys中。

1
cat id_dsa.pub >> ~/.ssh/authorized_keys

4、设置文件和目录权限:

设置authorized_keys权限

1
$ chmod 600 authorized_keys

设置.ssh目录权限

1
$ chmod 700 -R .ssh

5、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。(今天就是遇到这个问题,找了好久问题所在),其实仔细想想,这样做是为了不会出现系统漏洞。

6、编辑 /etc/ssh/sshd_config 文件

1
2
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

将这两行前面的注释符 # 号去掉,重启 ssh 服务即可。

sshd restart```
1
2

CentOS 7 重启SSH命令:

systemctl restart sshd.service
`

知识信息点来自:https://blog.csdn.net/xiaoyida11/article/details/51557174