centos7:SSH公钥无密码认证
问题导读 1.如何生成密钥对? 2.ssh localhost不成功,可能原因是什么? 3.ssh localhost警告的含义是什么? 在当前机器生成密钥对
[Bash shell] 纯文本查看 复制代码
?
ssh-keygen –t rsa –P ''
确认一路回车,命令默认会在用户主目录下生成.ssh目录,你们有两 密钥对文件:id_rsa和id_rsa.pub
[Bash shell] 纯文本查看 复制代码
?
[master@hadoop ~]$ ll .ssh/
-rw-------. 1 master master 1675 Jun 3 00:28 id_rsa
-rw-r--r--. 1 master master 402 Jun 3 00:28 id_rsa.pub
接着在master节点上做如下配置,把id_rsa.pub追加到授权的key里面去。
[Bash shell] 纯文本查看 复制代码
?
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
非root用户则需要授权
[Bash shell] 纯文本查看 复制代码
?
chmod 600 ~/.ssh/authorized_keys
服务器修改SSH配置文件"/etc/ssh/sshd_config",修改如下内容(去掉前面的注释)
[Bash shell] 纯文本查看 复制代码
?
RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径(和上面生成的文件同)
这里需要通过文本编辑器的查找命令,如果使用vi编辑器,则使用/然后黏贴查找的内容,例如查找RSAAuthentication yes,则如下图
如果还看不懂,则看下vi编辑器的查找功能: linux之vi编辑器 http://www.aboutyun.com/forum.php?mod=viewthread&tid=6450 最后重启ssh服务
[Bash shell] 纯文本查看 复制代码
?
service sshd restart
使用上面命令系统可能提示 Redirecting to /bin/systemctl restart sshd.service 则我们在输入
[Bash shell] 纯文本查看 复制代码
?
/bin/systemctl restart sshd.service
重启成功。 然后ssh localhost 提示
[Bash shell] 纯文本查看 复制代码
?
The authenticity of host 'localhost (::1%1)' can't be established.
ECDSA key fingerprint is 7c:6a:0f:96:21:56:c5:f2:85:59:df:fe:1f:8b:f0:d3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Last login: Mon Apr 11 18:39:02 2016 from 10.0.0.1
这段话的意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗? 继续,会将localhost加入known hosts中,后面就不会再出现这种情况了。
- 树莓派的GPIO编程
- Java集合源码分析(三)Vevtor和Stack
- JS魔法堂:再识instanceof
- Web开发之CSS
- Linux重启命令与如何重启网络?
- spring boot + embed tomcat + standalone jar的内存泄露问题
- 树莓派:设置与软件安装
- spring-boot 速成(11) - 单元测试
- OOAD-设计模式(四)结构型模式之适配器、装饰器、代理模式
- 2018年智能家居行业趋势 写在2017年关键词里
- 树莓派与arduino通信
- process information unavailable 的解决办法
- JS魔法堂:再识IE的内存泄露
- 给树莓派安装中文字库
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- elaticserch的索引
- 有效地读取图像,对比opencv、PIL、turbojpeg、lmdb、tfrecords
- 消息队列的使用(kafka举例)
- 类加载过程,双亲委派模型?
- 图卷积网络-多标签分类
- MySQL parttion分区,以及分区和分表的区别
- ThreadPoolExcutor源码分析
- 动态分组卷积-Dynamic Group Convolution for Accelerating Convolutional Neural Networks
- (15)Shell概述及脚本执行方式
- jvm线上内存问题排查
- (18)Bash输入输出重定向
- RPC 和 REST还有RESTFul到底是个什么玩意?
- 线程和线程池的几个状态值
- 阿里代码规约为什么不让使用Executors包装好线程池呢?
- Groovy、热部署和热加载(自定义类加载器)及spring loaded 部分源码分析