如何在CentOS/RHEL上设置SSH免密码登录

怎样在CentOS/RHEL上设置SSH免密码登录

在CentOS或RHEL系统上设置SSH免密码登录可以大大节约运维快速，避免每次登录都需要输入密码的繁琐步骤。以下是一篇详细的指南，帮助您在CentOS或RHEL上设置SSH免密码登录。

1. 生成SSH密钥对

首先，您需要在本地计算机上生成一对SSH密钥，包括公钥和私钥。在本地计算机上打开终端，并执行以下命令：

bash

ssh-keygen -t rsa -b 4096

按照提示操作，您可以为密钥对设置密码（passphrase），也可以直接按回车键跳过。完成后，您将在当前目录下找到两个文件：`id_rsa`（私钥）和`id_rsa.pub`（公钥）。

2. 复制公钥到目标服务器

将生成的公钥复制到目标服务器的`~/.ssh/authorized_keys`文件中。您可以使用以下命令将公钥复制到目标服务器：

bash

ssh-copy-id -i ~/.ssh/id_rsa.pub username@target-server

这里`username`是目标服务器的用户名，`target-server`是目标服务器的IP地址或主机名。

系统会提示您输入目标服务器的用户密码，然后公钥会被自动添加到目标服务器的`authorized_keys`文件中。

3. 验证SSH免密码登录

完成上述步骤后，您应该可以在不输入密码的情况下通过SSH连接到目标服务器。在本地计算机上执行以下命令：

bash

ssh username@target-server

如果一切设置正确，您应该可以直接登录到目标服务器，而无需输入密码。

4. 配置SSH客户端（可选）

如果您期待使用SSH客户端（如PuTTY）进行免密码登录，可以按照以下步骤进行配置：

1. 打开PuTTY。

2. 在“Host Name (or IP address)”输入目标服务器的IP地址或主机名。

3. 点击“Open”连接到服务器。

4. 在弹出的窗口中输入用户名。

5. 按下`Ctrl` + `Shift` + `P`打开PuTTY的配置窗口。

6. 在“Category”列表中找到“Connection” -> “SSH” -> “Auth”。

7. 在“Private key file for authentication”中点击“Browse”按钮，选择您的私钥文件（`id_rsa`）。

8. 点击“Open”返回到PuTTY的主窗口，然后点击“Session” -> “Save”保存会话。

9. 点击“Open”连接到服务器。

现在，您应该可以使用PuTTY通过SSH连接到目标服务器，而无需输入密码。

5. 保险注意事项

虽然SSH免密码登录提供了便利，但也存在一些保险风险。以下是一些保险注意事项：

- 确保您的私钥文件（`id_rsa`）具有适当的权限，仅允许您自己访问。您可以使用以下命令设置权限：

bash

chmod 600 ~/.ssh/id_rsa

- 不要将私钥文件存储在公共位置，如版本控制系统中。

- 定期更换SSH密钥对，以降低密钥泄露的风险。

- 不要在公共场合分享您的私钥文件。

通过遵循以上步骤和保险注意事项，您可以在CentOS或RHEL上顺利设置SSH免密码登录，同时确保系统的保险性。

本文由IT视界版权所有,禁止未经同意的情况下转发