Quelle est la méthode de configuration sans mot de passe pour la connexion à distance Linux SSH

1. Scénario

Autoriser la connexion SSH à distance sans mot de passe entre les hôtes.

2. Principe
C'est très simple Utilisez ssh-keygen pour générer des clés privées et publiques sur l'hôte a, et copiez la clé publique générée sur la télécommande. Une fois la machine hôte b connectée, vous pouvez utiliser la commande ssh pour vous connecter à une autre machine hôte b sans mot de passe.

3. Étapes

Hébergez un :

1. .pub (appuyez sur Entrée 3 fois)
[root@bogon ~]# ssh-keygen -t rsa
génération d'une paire de clés rsa publique/privée.
entrez le fichier dans lequel enregistrer la clé ( /root/.ssh/id_rsa):
entrez la phrase secrète (vide s'il n'y a pas de phrase secrète):
entrez à nouveau la même phrase secrète:
votre identification a été enregistrée dans /root/.ssh/ id_rsa.# 🎜🎜#votre clé publique a été enregistrée dans /root/.ssh/id_rsa.pub.
l'empreinte digitale de la clé est :
67:da:0d:79:e0:d6:2b: cd:7d :22:af:51:7e:9c:75:fe root@bogon
l'image aléatoire de la clé est :
+--[rsa 2048]----+
|# 🎜🎜#|
| .=|
| #| ... e|
+-----------------+

2 La commande ssh-cop-id copiera le fichier de clé publique spécifié sur l'ordinateur distant

[root@bogon ~]# ssh-copy-id -i ~/.ssh/ id_rsa.pub root@10.1.250.166
l'authenticité de l'hôte '10.1.250.166 (10.1.250.166)' ne peut pas être établi.
rsa l'empreinte digitale de la clé est c8:9d:6d:92:55: 77:3d:3e:af:f5:cb:18:80 :5a:47:93.
êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ? oui

avertissement : ajout permanent de '10.1.250.166' (rsa) à la liste des hôtes connus.# 🎜🎜#La vérification du mappage inverse de getaddrinfo pour bogon [10.1.250.166] a échoué - tentative d'effraction possible !

mot de passe de root@10.1.250.166 :

maintenant, essayez de vous connecter dans la machine, avec "ssh 'root@10.1.250.166'", et enregistrez :

.ssh/authorized_keys#🎜 🎜#
pour vous assurer que nous n'avons pas ajouté de clés supplémentaires auquel vous ne vous attendiez pas.

3. Connectez-vous ensuite à l'hôte via ssh pour vérifier si un mot de passe est requis

[root@localhost ~]# ssh 10.1. 250.166
la vérification du mappage inverse getaddrinfo pour bogon [10.1.250.166] a échoué - tentative d'effraction possible !

dernière connexion : mercredi 21 octobre 10:05:39 2015 à partir du 10.1.250.141

[root @bogon ~]#

4. Après une connexion réussie, nous devons effectuer les 3 étapes ci-dessus sur l'hôte b, afin que nous puissions nous connecter les uns aux autres via ssh sans mot de passe. (S'il y a plusieurs hôtes, effectuez la même opération sur chaque hôte pour faciliter la gestion future).

5. Problèmes d'autorisation

Il est recommandé que si vous utilisez d'autres utilisateurs pour vous connecter via ssh, ajustez les autorisations du fichier de répertoire

Définir les autorisations des clés_autorisées
#🎜🎜 #chmod 644 authorised_keys#🎜🎜 #
Set .ssh directory permissions

chmod 700 -r .ssh

6. Assurez-vous que seul l'utilisateur dispose des autorisations en écriture. pour .ssh et authorised_keys. Sinon, la vérification n'est pas valide.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!