配置 ssh 免密登录

背景

从机器 A 使用 ssh 免密登录到机器 B,两台机器的 OS 都是 CentOS。其中机器 B 用作了一台 nodejs 的服务器,已经安装并运行了 sshd 服务,其用户名是 jmmem

我们想要实现在机器 A 上键入 ssh nodejs 就能免密登录到机器 B 的效果

机器 A

生成 ssh 密钥对:

ssh-keygen -t rsa

请确保私钥的读写权限正确:

配置 ssh 免密登录_第1张图片
使用 scp 将公钥拷贝到机器 B 上,然后在服务器上将公钥的内容追加到 ~/.ssh/authorized_keys 中:

jmmem@nodejs01:~/.ssh$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/C/MvGbwCmMgOvjpvBbaiTJWs6Ddiy5/EUbGZPrr2YckdXjoGkMD00bxUp4nxWFFzkB+gJqV2XFtTXhsl5CX4+KZfKH8lD8Q5846u7lFVhjMHCxFAPSgubMq6c5wMZTbJfKj6aa+wcQl5vvZLMZVUQHDNno8cySaDaHoStutMXhH2VyWykt0LZBis8rA35IgC4LloGsIUhuT+PxWb1zSXyp6N10EkHOeill53gGLKA7qJBCmIt+BcQHFv+Na85iaCQbzXL6TneXlU3aWYgr9b/+iRVL45e71l2fgdAgG5Hi4JOXaf/6Z/wksdd4eA5val5bmo/DuPgkG7AoETVnR/ [email protected]

在机器 A 上的 ~/.ssh/config 文件中写入如下内容:

Host nodejs
  HostName 10.1.36.67
  Port 22
  User jmmem
  IdentityFile ~/.ssh/id_rsa
  PreferredAuthentications publickey

注意这个配置文件是针对 ssh 客户端的,其 Port 字段指明的是远程 sshd 服务的端口号,而非客户端本身启动 ssh 连接时使用的端口号

机器 B

~/.ssh/sshd_config 输入如下内容(貌似非必须):

StrictModes no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile /home/jmmem/.ssh/authorized_keys
PasswordAuthentication yes
AuthenticationMethods publickey

重启 sshd 服务:

sudo systemctl restart sshd

请确保目标机器 B 的 home 目录只有当前用户可以读写执行,否则登录会报错:

配置 ssh 免密登录_第2张图片

你可能感兴趣的:(Linux,ssh,运维,安全)