配置 ssh 免密登录

背景

从机器 A 使用 ssh 免密登录到机器 B，两台机器的 OS 都是 CentOS。其中机器 B 用作了一台 nodejs 的服务器，已经安装并运行了 sshd 服务，其用户名是 jmmem

我们想要实现在机器 A 上键入 ssh nodejs 就能免密登录到机器 B 的效果

机器 A

生成 ssh 密钥对：

ssh-keygen -t rsa

请确保私钥的读写权限正确：

使用 scp 将公钥拷贝到机器 B 上，然后在服务器上将公钥的内容追加到 ~/.ssh/authorized_keys 中：

jmmem@nodejs01:~/.ssh$ cat authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/C/MvGbwCmMgOvjpvBbaiTJWs6Ddiy5/EUbGZPrr2YckdXjoGkMD00bxUp4nxWFFzkB+gJqV2XFtTXhsl5CX4+KZfKH8lD8Q5846u7lFVhjMHCxFAPSgubMq6c5wMZTbJfKj6aa+wcQl5vvZLMZVUQHDNno8cySaDaHoStutMXhH2VyWykt0LZBis8rA35IgC4LloGsIUhuT+PxWb1zSXyp6N10EkHOeill53gGLKA7qJBCmIt+BcQHFv+Na85iaCQbzXL6TneXlU3aWYgr9b/+iRVL45e71l2fgdAgG5Hi4JOXaf/6Z/wksdd4eA5val5bmo/DuPgkG7AoETVnR/ [email protected]

在机器 A 上的 ~/.ssh/config 文件中写入如下内容：

Host nodejs
  HostName 10.1.36.67
  Port 22
  User jmmem
  IdentityFile ~/.ssh/id_rsa
  PreferredAuthentications publickey

注意这个配置文件是针对 ssh 客户端的，其 Port 字段指明的是远程 sshd 服务的端口号，而非客户端本身启动 ssh 连接时使用的端口号

机器 B

在 ~/.ssh/sshd_config 输入如下内容（貌似非必须）：

StrictModes no
PubkeyAuthentication yes
RSAAuthentication yes
AuthorizedKeysFile /home/jmmem/.ssh/authorized_keys
PasswordAuthentication yes
AuthenticationMethods publickey

重启 sshd 服务：

sudo systemctl restart sshd

请确保目标机器 B 的 home 目录只有当前用户可以读写执行，否则登录会报错：