|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!#情况申明
客户机:MacOSX
办事器:CentOS6.5
客户端:OpenSSH,OSX及年夜多半Linux都内置了OpenSSH.’ssh-v’下令能够检察版本.
#大抵流程
1.在客户机创立一对密钥文件,包含公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).
2.把公钥放到办事器上(~/.ssh/authorized_keys),在利用ssh登录时,ssh步伐会发送私钥往和办事器上的公钥做婚配。假如婚配乐成就能够主动登录了。
#客户机设置
1.检察~/.ssh文件夹,若已存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则能够跳过客户端设置.
2.天生密钥文件.
$ssh-keygen
然后一起回车.
然后~/.ssh下会天生id_rsa.pub和id_rsa,个中id_rsa文件起到独一标识你的客户机的感化.
注重:不要改这两个文件的文件名,ssh上岸时会读取id_rsa文件.
#办事器设置
1.修正sshd设置文件(/etc/ssh/sshd_config).
找到以下内容,并往失落正文符”#“
=========================
RSAAuthenticationyes
PubkeyAuthenticationyes
AuthorizedKeysFile.ssh/authorized_keys
=========================
2.设置authorized_keys文件.
若’~/.ssh/authorized_keys’不存在,则创建.ssh文件夹和authorized_keys文件.
将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.
PS:能够在客户机中实行下令来拷贝:
cat~/.ssh/id_rsa.pub|sshuser@host“cat->>~/.ssh/authorized_keys”
注重:
1).ssh目次的权限必需是700
2).ssh/authorized_keys文件权限必需是600
3.重启sshd.
$/etc/init.d/sshdrestart
#测试
客户机实行:ssh-vuser@host(-v调试形式)
会显现一些上岸信息.
若上岸失利,大概仍旧要输出暗码,能够在办事器检察日记文件:/var/log/secure.
若上岸乐成,则今后就能够用’sshuser@host’间接上岸了,不必输出暗码.如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们! |
|