带来一篇CentOS 设置SSH免暗码上岸
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!#情况申明客户机:MacOSX
办事器:CentOS6.5
客户端:OpenSSH,OSX及年夜多半Linux都内置了OpenSSH.’ssh-v’下令能够检察版本.
#大抵流程
1.在客户机创立一对密钥文件,包含公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).
2.把公钥放到办事器上(~/.ssh/authorized_keys),在利用ssh登录时,ssh步伐会发送私钥往和办事器上的公钥做婚配。假如婚配乐成就能够主动登录了。
#客户机设置
1.检察~/.ssh文件夹,若已存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则能够跳过客户端设置.
2.天生密钥文件.
$ssh-keygen
然后一起回车.
然后~/.ssh下会天生id_rsa.pub和id_rsa,个中id_rsa文件起到独一标识你的客户机的感化.
注重:不要改这两个文件的文件名,ssh上岸时会读取id_rsa文件.
#办事器设置
1.修正sshd设置文件(/etc/ssh/sshd_config).
找到以下内容,并往失落正文符”#“
=========================
RSAAuthenticationyes
PubkeyAuthenticationyes
AuthorizedKeysFile.ssh/authorized_keys
=========================
2.设置authorized_keys文件.
若’~/.ssh/authorized_keys’不存在,则创建.ssh文件夹和authorized_keys文件.
将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.
PS:能够在客户机中实行下令来拷贝:
cat~/.ssh/id_rsa.pub|sshuser@host“cat->>~/.ssh/authorized_keys”
注重:
1).ssh目次的权限必需是700
2).ssh/authorized_keys文件权限必需是600
3.重启sshd.
$/etc/init.d/sshdrestart
#测试
客户机实行:ssh-vuser@host(-v调试形式)
会显现一些上岸信息.
若上岸失利,大概仍旧要输出暗码,能够在办事器检察日记文件:/var/log/secure.
若上岸乐成,则今后就能够用’sshuser@host’间接上岸了,不必输出暗码.如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
带来一篇CentOS 设置SSH免暗码上岸
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。 然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。 掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。 随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。 直到学习Linux这门课以后,我才知道,原来我错了。? 目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。 一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
页:
[1]