作者:GIfi炬辉_904 | 来源:互联网 | 2024-12-23 16:17
为了简化远程服务器管理并提高安全性,可以通过配置SSH密钥对来实现无密码登录。以下是具体操作步骤:
### 1. 生成SSH密钥对
#### 1.1 使用root用户生成RSA密钥对
在客户机A上,使用以下命令为root用户生成一对SSH密钥(私钥和公钥):
```bash
[root@controller1 ~]# ssh-keygen -t rsa
```
此命令会在`/root/.ssh`目录下生成两个文件:`id_rsa`(私钥)和`id_rsa.pub`(公钥)。如果需要设置空密码,则可以在命令中添加`-P ''`参数。
#### 1.2 为其他用户创建密钥对
对于普通用户,也可以通过类似方式生成密钥对。例如,为用户`sds`创建密钥对:
```bash
[root@controller1 ~]# adduser sds
[root@controller1 ~]# su - sds
[sds@controller1 ~]$ ssh-keygen -t rsa
```
该命令会提示选择保存位置,默认路径为`/home/sds/.ssh/id_rsa`。
### 2. 分发公钥至目标主机
#### 2.1 使用`ssh-copy-id`工具
最简单的方法是利用`ssh-copy-id`工具自动将本地公钥复制到远程主机:
```bash
[root@controller1 .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host_ip
```
首次连接时,系统会要求输入远程主机的密码,之后即可完成公钥安装。
#### 2.2 手动复制公钥
如果不方便使用`ssh-copy-id`,可以手动将公钥内容追加到远程主机上的`~/.ssh/authorized_keys`文件中。首先确保远程主机已存在`.ssh`目录,并执行如下命令:
```bash
[root@controller1 .ssh]# scp /root/.ssh/id_rsa.pub user@remote_host_ip:~/.ssh/
[root@remote_host .ssh]# cat id_rsa.pub >> authorized_keys
```
注意:第一次传输时仍需提供远程主机的密码。
#### 2.3 直接编辑`authorized_keys`文件
还可以直接编辑远程主机的`authorized_keys`文件,将本地公钥粘贴进去。确保每行代表一个独立的公钥。
### 3. 设置适当的文件权限
为了保证安全性和正常工作,建议将`authorized_keys`文件权限设置为600:
```bash
[root@compute1 .ssh]# chmod 600 authorized_keys
```
### 4. 测试无密码登录
现在可以从客户机A尝试无密码登录到目标主机B:
#### 4.1 默认私钥登录
只需输入目标主机IP地址或主机名:
```bash
[root@controller1 .ssh]# ssh remote_host_ip
```
#### 4.2 指定私钥登录
若想指定特定私钥进行登录,可使用`-i`参数:
```bash
[root@controller1 .ssh]# ssh -i ~/.ssh/id_rsa remote_host_ip
```
这样就完成了整个配置过程,实现了便捷且安全的SSH无密码登录。