Linux系統(tǒng)中設(shè)置SSH免密登錄的解決方案是什么

本篇文章給大家分享的是有關(guān)Linux系統(tǒng)中設(shè)置SSH免密登錄的解決方案是什么，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

SSH協(xié)議簡介：

• SSH 是一種計(jì)算機(jī)之間加密登錄的協(xié)議，它相對(duì)于telnet和rsh的明文傳輸

• 提供了加密、校驗(yàn)和壓縮，使得我們可以很安全的遠(yuǎn)程操作，而不用擔(dān)心信息泄露(當(dāng)然不是絕對(duì)的，加密總有可能被破解，只是比起明文來說那是強(qiáng)了不少)。

Linux系統(tǒng)中設(shè)置SSH 免密登錄解決方案：

環(huán)境設(shè)置（root權(quán)限）

1.關(guān)閉防火墻和SELinux

Redhat使用了SELinux來增強(qiáng)安全，關(guān)閉的辦法為：  a. 永久有效      修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改為 SELINUX=disabled ，然后重啟。  b. 臨時(shí)生效      setenforce 0      關(guān)閉防火墻的方法為：  a. 永久有效      開啟：chkconfig iptables on      關(guān)閉：chkconfig iptables off  b. 臨時(shí)生效      開啟：service iptables start      關(guān)閉：service iptables stop      需要對(duì)兩臺(tái)服務(wù)器分別進(jìn)行設(shè)置，關(guān)閉防火墻和 SELinux 。

2.設(shè)置主機(jī)名

編輯 /etc/sysconfig/network 文件，使用命令： vim /etc/sysconfig/network ，設(shè)置格式：HOSTNAME=[主機(jī)名] 。 將A服務(wù)器的主機(jī)名設(shè)置為 server1 。

將B服務(wù)器的主機(jī)名設(shè)置為 server2 。

3.配置hosts

編輯 /etc/hosts 文件，使用命令：vim /etc/hosts ，在兩臺(tái)服務(wù)器的 hosts 文件中分別增加如下配置：

 192.168.12.11 server1
 
 192.168.12.12 server2

4.配置sshd

編輯兩臺(tái)服務(wù)器的 /etc/ssh/sshd_config 文件，使用命令：vim /etc/ssh/sshd_config 。      去掉以下3行的 “#” 注釋：

 RSAAuthentication yes
 
 PubkeyAuthentication yes
 
 AuthorizedKeysFile      .ssh/authorized_keys

重啟 sshd 服務(wù)，使用命令：/sbin/service sshd restart 。

秘鑰3設(shè)置

1.創(chuàng)建免密碼登錄賬戶

使用命令：

 useradd guest1 //創(chuàng)建新用戶
 
 passwd guest1 //設(shè)置新用戶登錄密碼

同樣地，在 server2 中創(chuàng)建一個(gè) guest2 賬戶 。

2.生成秘鑰

從 root 用戶切換到要免密碼登錄的賬戶，使用命令：su guest1 。      執(zhí)行命令：ssh-keygen -t rsa

無需指定口令密碼，直接回車，命令執(zhí)行完畢后會(huì)在 guest1 用戶的家目錄中（/home/guest1/.ssh）生成兩個(gè)文件：

 id_rsa: 私鑰
 
 id_rsa.pub:公鑰

按照同樣的步驟，在 server2 中為 guest2 賬戶生成好秘鑰文件。

3.將公鑰導(dǎo)入到認(rèn)證文件

使用命令：

 cat /home/guest1/.ssh/id_rsa.pub >> /home/guest1/.ssh/authorized_keys
 
 ssh guest2@server2 cat /home/guest2/.ssh/id_rsa.pub >> authorized_keys

使用命令 cat authorized_keys 查看 authorized_keys 文件內(nèi)容如下：

4.設(shè)置文件訪問權(quán)限

使用命令：

 chmod 700 /home/guest1/.ssh
 
 chmod 600 /home/guest1/.ssh/authorized_keys

執(zhí)行完以上設(shè)置之后 server1 就能夠免密碼登錄本機(jī)了，使用命令：ssh guest1@server1 。

注意：當(dāng) known_hosts 文件中缺少主機(jī)名稱信息時(shí)會(huì)提示如下信息，輸入 yes 即可將主機(jī)名稱寫入 known_hosts 文件并登陸成功。

至此，主機(jī) server1 的 SSH 免密碼登錄就算配置完成了，接下來配置 server2 。

5.將認(rèn)證文件復(fù)制到其他主機(jī)

執(zhí)行以下命令將生成的 authorized_keys、known_hosts兩個(gè)文件從 server1 復(fù)制到 server2 。

 # scp [要傳輸?shù)谋镜匚募 [遠(yuǎn)程主機(jī)用戶名]@遠(yuǎn)程主機(jī)ip或主機(jī)名:[文件要傳輸?shù)降哪繕?biāo)位置]
 
 scp /home/guest1/.ssh/authorized_keys guest2@server2:/home/guest2/.ssh/authorized_keys
 
 scp /home/guest1/.ssh/known_hosts guest2@server2:/home/guest2/.ssh/known_hosts

待復(fù)制完成以后，先使用以下命令設(shè)置文件訪問權(quán)限。

 chmod 700 /home/guest2/.ssh
 
 chmod 600 /home/guest2/.ssh/authorized_keys

然后，執(zhí)行 ssh guest1@server1 命令就能夠使用server2的guest2賬戶免密碼登錄server1的guest1賬戶了。

Linux有哪些版本

Linux的版本有：Deepin、UbuntuKylin、Manjaro、LinuxMint、Ubuntu等版本。其中Deepin是國內(nèi)發(fā)展最好的Linux發(fā)行版之一；UbuntuKylin是基于Ubuntu的衍生發(fā)行版；Manjaro是基于Arch的Linux發(fā)行版；LinuxMint默認(rèn)的Cinnamon桌面類似Windows XP簡單易用；Ubuntu則是以桌面應(yīng)用為主的Linux操作系統(tǒng)。

以上就是Linux系統(tǒng)中設(shè)置SSH免密登錄的解決方案是什么，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。