SSH无密码互信配置

Linux Linux运维 2015年11月22日

什么是SSH？SSH为一项创建在应用层和传输层基础上的安全协议，为计算机上的Shell提供安全的传输和使用环境。SSH是专为远程登录会话和其他网络服务提供安全性的协议。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。SSH之另一项优点为其传输的数据进行压缩，加快传输的速度。下面看看CentOS下SSH无密码互信的详细配置。

SSH无密码验证的原理：
Client作为客户端，要实现无密码公钥认证连接到服务器Server上时，需要在Client上生成一对密钥，包括一个公钥和一个私钥。然后将公钥复制到所有的Server上。当Client通过SSH链接到Server时，Server会生成一个随机数并用Client的公钥对随机数进行加密，并发送给Client。Client收到加密数之后再用私钥解密，并将解密数回传给Server，Server确认解密数无误之后就允许Client进行连接了。

1、查看Server端ssh配置
[cc lang=”bash”][root@sshServer ~]#vim /etc/ssh/sshd_config
如果有注释就去掉行首的#号
RSAAuthentication yes //允许RSA认证
PubkeyAuthentication yes //允许公钥认证
AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/authorized_keys文件中[/cc]

2、在Client客户端生成一对密匙，一般生成在用户的家目录
[cc lang=”bash”][root@sshClient ~]# ssh-key
默认公钥文件/root/.ssh/id_rsa.pub
默认私钥文件/root/.ssh/id_rsa[/cc]

3、把Client客户端生成的公匙复制到Server上的用户目录.ssh下的authorized_keys文件中
[cc lang=”bash”][root@sshServer ~]# vi .ssh/authorized_keys[/cc]

就这样两步就可以实现SSH无密码互信登陆，通过Client这台机器登陆就不需要输入密码了。如果使用ssh提示没有这个命令的时候，CentOS下可以直接使用yum -y install openssh-clients安装ssh客户端。

来源：SSH无密码互信配置