Linux下SSH使用rsa認證方式省去輸入密碼

使用Linux主機生成的密匙

1、生成密匙

[root@www.linuxidc.com .ssh]#ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):sy2013./

Enter same passphrase again:sy2013./

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@www.linuxidc.com

2、將 /root/.ssh/id_rsa.pub更名爲/root/.ssh/authorized_keys

[root@www.linuxidc.com .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3、將私鑰id_rsa拷貝到遠程客戶端

1)、若是遠程客戶端是linux，拷貝到遠程客戶端/root/.ssh/便可

2)、putty做爲遠程客戶端在

putty不能識別直接從服務器拷貝來的私鑰，須要使用puttygen.exe進行格式轉換

(1)、打開puttygen.exe --> Conversions --> Import Key.

(2)、選擇拷貝過來的私鑰文件id_rsa ,而後輸入密鑰使用的密碼。

(3)、Save private key->id_rsa.ppk(保存私鑰)

4、ssh服務端配置

vim /etc/ssh/sshd_config

# 是否容許用戶自行使用成對的密鑰系統進行登入行爲，僅針對 version 2。

# 至於自制的公鑰數據就放置於用戶家目錄下的 .ssh/authorized_keys 內

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      %h/.ssh/authorized_keys

#有了證書登陸了，就禁用密碼登陸吧，安全要緊

PasswordAuthentication no

#禁用root帳戶登陸，非必要，但爲了安全性，請配置

PermitRootLogin no

# 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據，

# 這是爲了擔憂使用者將某些重要檔案的權限設錯，可能會致使一些問題所致。

# 例如使用者的 ~.ssh/ 權限設錯時，某些特殊狀況下會不準用戶登入

StrictModes no

5、打開putty.exe

1)、Session --> Host Name (填寫服務器地址或者域名)

2)、Connection --> SSH --> Auth (點Browse選擇剛生成的id_rsa.ppk)

3)、open

成功打開後出現以下提示(而後輸入私鑰的密鑰便可)：

login as: root

Authenticating with public key "imported-openssh-key"

----------------------------------------------------------------------------------

固然你有可能會遇到這個錯誤 [由於我遇到了，呵呵]：

Permissions 0755 for '你配置的公鑰文件路徑' are too open.

這個是由於這幾個文件權限設置的有點問題

執行命令：chmod 600 你的文件