Linux 원격 로그인 SSH를 위한 비밀번호 없는 구성 방법은 무엇입니까?

1. 시나리오

호스트 간 원격 SSH 비밀번호 없는 로그인을 활성화합니다.

2. 원리
는 매우 간단합니다. ssh-keygen을 사용하여 호스트 a에서 개인 키와 공개 키를 생성한 후 원격 시스템 호스트 b에 복사한 후 ssh 명령을 사용하여 로그인할 수 있습니다. 비밀번호. 다른 머신에서는 호스트 b.

3단계

호스트 a:

1 공개 키 및 개인 키 파일 id_rsa 및 id_rsa.pub를 생성합니다(Enter를 3번 누름)
[root@bogon ~]# ssh-keygen -t rsa
genelating 공개/개인 rsa 키 쌍.
키를 저장할 파일 입력(/root/.ssh/id_rsa):
암호 입력(암호가 없는 경우 비어 있음):
동일한 암호를 다시 입력:
신원 정보가 /에 저장되었습니다. root/.ssh/id_rsa.
공개 키는 /root/.ssh/id_rsa.pub에 저장되었습니다.
키 지문은 다음과 같습니다:
67:da:0d:79:e0:d6:2b:cd :7d: 22:af:51:7e:9c:75:fe root@bogon
키의 랜덤아트 이미지는 다음과 같습니다:
+--[rsa 2048]----+
| |
| |
|s b o|
| .o b +.=|
| ... e|
+--------- -----+

2. ssh-cop-id 명령은 지정된 공개 키 파일을 원격 컴퓨터

[root@bogon ~]# ssh-copy-id -i ~/.ssh /id_rsa에 복사합니다. .pub root@10.1.250.166

호스트 '10.1.250.166 (10.1.250.166)'의 신뢰성을 설정할 수 없습니다.

rsa 키 지문은 c8:9d:6d:92:55:77:3d:3e :af입니다. :f5:cb:18:80:5a:47:93.

계속 연결하시겠습니까(예/아니요)? 예

경고: 알려진 호스트 목록에 '10.1.250.166'(rsa)이 영구적으로 추가되었습니다. .
bogon [10.1.250.166]에 대한 getaddrinfo를 확인하는 역 매핑 실패 - 침입 시도 가능!
root@10.1.250.166의 비밀번호: <호스트 b의 로그인 비밀번호>
이제 "ssh"를 사용하여 머신에 로그인해 보세요. 'root@10.1.250.166'", 체크인:

.ssh/authorized_keys

예상하지 못한 추가 키가 추가되지 않았는지 확인하세요.

3. 그런 다음 SSH를 통해 호스트 b에 로그인합니다. 비밀번호가 필요한지 확인하세요

[root@localhost ~]# ssh 10.1.250.166

bogon [10.1.250.166]에 대한 getaddrinfo를 확인하는 역방향 매핑 실패 - 침입 시도 가능!

마지막 로그인: 10월 21일 수요일 10:05:39 2015 from 10.1.250.141

[root@bogon ~]#

4. 로그인에 성공한 후 호스트 b에서 위의 3단계를 수행해야 비밀번호 없이 ssh를 통해 서로 로그인할 수 있습니다. (호스트가 여러 개인 경우 각 호스트에서 동일한 작업을 수행하여 향후 관리를 용이하게 합니다.)

5. 권한 문제

다른 사용자를 사용하여 SSH를 통해 로그인하는 경우 디렉터리 파일 권한을 조정하는 것이 좋습니다

Authorized_keys 권한 설정

chmod 644authorized_keys

.ssh 디렉터리 권한 설정

chmod 700 -r . ssh

6. .ssh와 Authorized_keys 모두 사용자 자신에 대한 쓰기 권한만 가지고 있는지 확인하세요. 그렇지 않으면 확인이 유효하지 않습니다.

위 내용은 Linux 원격 로그인 SSH를 위한 비밀번호 없는 구성 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!