仓酷云

标题: 带来一篇CentOS 设置SSH免暗码上岸 [打印本页]

作者: 不帅 时间: 2015-1-14 20:36
标题: 带来一篇CentOS 设置SSH免暗码上岸
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！#情况申明
客户机:MacOSX
办事器:CentOS6.5
客户端:OpenSSH,OSX及年夜多半Linux都内置了OpenSSH.’ssh-v’下令能够检察版本.

#大抵流程
1.在客户机创立一对密钥文件,包含公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).

2.把公钥放到办事器上（~/.ssh/authorized_keys）,在利用ssh登录时，ssh步伐会发送私钥往和办事器上的公钥做婚配。假如婚配乐成就能够主动登录了。

#客户机设置
1.检察~/.ssh文件夹,若已存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则能够跳过客户端设置.

2.天生密钥文件.
$ssh-keygen
然后一起回车.
然后~/.ssh下会天生id_rsa.pub和id_rsa,个中id_rsa文件起到独一标识你的客户机的感化.
注重:不要改这两个文件的文件名,ssh上岸时会读取id_rsa文件.

#办事器设置
1.修正sshd设置文件(/etc/ssh/sshd_config).
找到以下内容，并往失落正文符”#“
=========================
　　RSAAuthenticationyes
　　PubkeyAuthenticationyes
　　AuthorizedKeysFile.ssh/authorized_keys
=========================

2.设置authorized_keys文件.
若’~/.ssh/authorized_keys’不存在,则创建.ssh文件夹和authorized_keys文件.
将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.
PS:能够在客户机中实行下令来拷贝:
cat~/.ssh/id_rsa.pub|sshuser@host“cat->>~/.ssh/authorized_keys”

注重:
1).ssh目次的权限必需是700
2).ssh/authorized_keys文件权限必需是600

3.重启sshd.
$/etc/init.d/sshdrestart

#测试
客户机实行:ssh-vuser@host(-v调试形式)
会显现一些上岸信息.
若上岸失利,大概仍旧要输出暗码,能够在办事器检察日记文件:/var/log/secure.

若上岸乐成,则今后就能够用’sshuser@host’间接上岸了,不必输出暗码.如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

作者: 冷月葬花魂 时间: 2015-1-16 20:56
标题: 带来一篇CentOS 设置SSH免暗码上岸
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

作者: 深爱那片海 时间: 2015-1-22 19:13
其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。

作者: 精灵巫婆 时间: 2015-1-31 15:06
然我们对Linux的学习首先是通过对它的产生，发展，到今天仍然在不断完善开始的。

作者: 柔情似水 时间: 2015-2-6 21:11
编程学习及开发，Linux是免费，开源的操作系统，并且可开发工具相当多，如果您支持自由软件，一定要同广大热爱自由软件人士一同为其不懈努力。

作者: 老尸 时间: 2015-2-18 20:29
掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

作者: 灵魂腐蚀 时间: 2015-3-6 11:18
随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

作者: 莫相离 时间: 2015-3-13 02:07
直到学习Linux这门课以后，我才知道，原来我错了。?

作者: 莫相离 时间: 2015-3-13 02:07
目前全球有超过一百多个Linux发行版本，在国内也能找到十几个常见版本。如何选择请根据你的需求和能力，RedhatLinux和DebianLinux是网络管理员的理想选择。

作者: 谁可相欹 时间: 2015-3-20 10:05
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

欢迎光临仓酷云 (http://ckuyun.com/)