linux ssh 密钥认证自动登录

SSH简介：

传统的网络服务程序,SSH的英文全称是 Secure Shell,通过使用ssh,可以对所有的传输的数据进行加密,这样既可以防止攻击又可以防止IP欺骗.

SSH 提供2种级别的安全验证

1,基于口令的安全验证,这也是我们常用的一种,只要知道用户名和密码,就可以远程登陆到远程主机上.

2,基于密钥的安全认证,就是说用户为自己创建一对密钥,并把公用密钥放到需要访问的服务器上.

2种安全级别的验证,后者相对比前者更安全一些,第二种级别不需要在网络上传递口令.

SSH密钥认证登录配置

原理：用户需要为自己创建一对密钥：公钥（用在登录的服务器上）和私钥.OPENSSH 公开的密钥的密码体质有RSA,DSA等,这里就用RSA.

客户端ip：192.168.72.11

服务器ip：192.168.72.129

1.密钥认证的生成

[root@xyly ~]# ifconfig eth0 | awk ''/inet addr/{print }''
inet addr:192.168.72.11 Bcast:192.168.72.255 Mask:255.255.255.0

[root@xyly ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称
Enter passphrase (empty for no passphrase): #密钥为空
Enter same passphrase again: #再一次输入
Your identification has been saved in /root/.ssh/id_rsa. #私钥的位置
Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置
The key fingerprint is:
04:c5:7a:57:f6:2e:9c:1f:b5:e7:45:b3:11:f3:c7:18 root@xyly

公钥已经生成

现在把公钥上传到另一台服务器上去.

[root@xyly ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.72.129
15
The authenticity of host ''192.168.72.129 (192.168.72.129)'' can''t be established.
RSA key fingerprint is 3b:26:19:2e:51:ca:cc:de:ac:bc:00:09:f0:7c:7d:f1.
Are you sure you want to continue connecting (yes/no)? yes #是第一次登录,服务器要进行确认
Warning: Permanently added ''192.168.72.129'' (RSA) to the list of known hosts.
Address 192.168.72.129 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
root@192.168.72.129''s password:
Now try logging into the machine, with "ssh ''root@192.168.72.129''", and check in:

.ssh/authorized_keys #把公钥上传的位置和公钥的文件名

to make sure we haven''t added extra keys that you weren''t expecting.

登录到服务器上,查看公钥是否上传

[root@localhost ~]# ll .ssh/authorized_keys
-rw------- 1 root root 391 Aug 4 18:31 .ssh/authorized_keys

说明公钥上传成功了.

修改ssh配置文件,设置公钥认证登录

将下边2行的注释去掉,重启ssh服务

RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

/etc/init.d/sshd restart

配置完毕,现在开始登录一下

[root@xyly ~]# ssh 192.168.72.129
Address 192.168.72.129 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Last login: Thu Aug 4 18:08:05 2011 from 192.168.72.1
[root@localhost ~]#

现在不用输入密码,就可以登录了.退出登录

[root@localhost ~]# exit
logout
Co

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!