如何实现Linux主机远程登录SSH免密码

共计 2688 个字符，预计需要花费 7 分钟才能阅读完成。

本文作者公司刚上几台 Linux，现在要把主机之间实现都能远程 ssh 免密码登陆。方法很简单，使用 ssh-keygen 在主机 A 上生成 private 和 public 密钥，将生成的 public 密钥拷贝到远程机器主机 B 上后，就可以使用 ssh 命令无需密码登录到另外一台机器主机 B 上。

一、情景

公司刚上几台 Linux，现在要把主机之间实现都能远程 ssh 免密码登陆。

二、原理

很简单，使用 ssh-keygen 在主机 A 上生成 private 和 public 密钥，将生成的 public 密钥拷贝到远程机器主机 B 上后，就可以使用 ssh 命令无需密码登录到另外一台机器主机 B 上。

三、步骤

主机 A：

1. 生成公钥和私钥文件 id_rsa 和 id_rsa.pub (敲三下回车即可)。

1. [root@bogon ~]# ssh-keygen -t rsa  
2. Generating public/private rsa key pair.  
3. Enter file in which to save the key (/root/.ssh/id_rsa):  
4. Enter passphrase (empty for no passphrase):  
5. Enter same passphrase again:  
6. Your identification has been saved in /root/.ssh/id_rsa.  
7. Your public key has been saved in /root/.ssh/id_rsa.pub.  
8. The key fingerprint is:  
9. 67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon  
10. The key‘s randomart image is:  
11. +–[RSA 2048]—-+  
12. | |  
13. | |  
14. | . |  
15. | . + |  
16. | S B o . o|  
17. | * * = o+|  
18. | . o B +.=|  
19. | . + +.|  
20. | … E|  
21. +—————–+ 

2.ssh-cop-id 命令会将指定的公钥文件复制到远程计算机。

1. [root@bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166  
2. The authenticity of host ‘10.1.250.166 (10.1.250.166)’ can’t be established.  
3. RSA key fingerprint is c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.  
4. Are you sure you want to continue connecting (yes/no)? yes  
5. Warning: Permanently added ‘10.1.250.166’ (RSA) to the list of known hosts.  
6. reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed – POSSIBLE BREAK-IN ATTEMPT!  
7. root@10.1.250.166’s password: < 主机 B 的登陆密码 > 
8. Now try logging into the machine, with “ssh ‘root@10.1.250.166′”, and check in:  
9. .ssh/authorized_keys  
10. to make sure we haven‘t added extra keys that you weren’t expecting. 

3. 然后 ssh 登陆主机 B 验证是否需要密码。

1. [root@localhost ~]# ssh 10.1.250.166  
2. reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed – POSSIBLE BREAK-IN ATTEMPT!  
3. Last login: Wed Oct 21 10:05:39 2015 from 10.1.250.141  
4. [root@bogon ~]# 

4. 登陆成功后，我们需要在主机 B 也做下以上 3 步，这样就可以相互免密码 ssh 登陆。(如果有多台主机，每台主机都做下相同操作，以方便以后管理)。

5. 权限问题

建议用其他用户做 ssh 登陆的话，调整目录文件权限。

设置 authorized_keys 权限

1. chmod 644 authorized_keys 

设置.ssh 目录权限

1. chmod 700 -R .ssh 

6. 要保证.ssh 和 authorized_keys 都只有用户自己有 写权限。否则验证无效。

下面关于 SSH 相关的文章您也可能喜欢，不妨参考下：

Ubuntu 下配置 SSH 服务全过程及问题解决 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装 Samba 及 SSH 服务端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

SSH 服务远程访问 Linux 服务器登陆慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm

开启 SSH 服务让 Android 手机远程访问 Ubuntu 14.04  http://www.linuxidc.com/Linux/2014-09/106809.htm

如何为 Linux 系统中的 SSH 添加双重认证 http://www.linuxidc.com/Linux/2014-08/105998.htm

在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上 SSH 服务的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2015-10/124339.htm