PUB:20151223 How to Setup SSH Login Without Password CentOS or RHEL

@fw8899
2025-01-25 23:11:02 +08:00 · 2016-01-17 21:10:01 +08:00 · 2016-01-17 21:10:01 +08:00 · 8ccde3a4b7
commit 8ccde3a4b7
parent 34d5bfc306
2 changed files with 105 additions and 105 deletions
--- a/published/20151223
+++ b/published/20151223
@ -0,0 +1,105 @@
 如何在 CentOS / RHEL 上设置 SSH 免密码登录
 ================================================================================
 ![](http://www.ehowstuff.com/wp-content/uploads/2015/12/notebook-1071774_1280.jpg)
 作为系统管理员，你计划在 Linux 上使用 OpenSSH，完成日常工作的自动化，比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标，你需要从主机 A 能自动登录到主机 B。自动登录也就是说，要在 shell 脚本中使用ssh，而无需要输入任何密码。
 本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后，你可以通过它使用 SSH （Secure Shell）和安全复制 （SCP）来移动文件。
 SSH 是开源的，是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过 SCP 协议在网络上向另一台电脑传输文件。
 通过配置 SSH 免密码登录，你可以享受到如下的便利：
 - 用脚本实现日常工作的自动化。
 - 增强 Linux 服务器的安全性。这是防范虚拟专用服务器（VPS）遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解是几乎不可攻破的。
 ### 什么是 ssh-keygen ###
 ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令，用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥，SSH2 则可以是 RSA 或 DSA。
 ### 什么是 ssh-copy-id ###
 ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令，它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中，并给远程主机的用户主目录适当的的权限。
 ### SSH 密钥 ###
 SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。
 ### 在 CentOS 和 RHEL 上设置免密码登录 SSH ###
 以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。
 节点1 : 192.168.0.9
 节点2 : 192.168.l.10
 #### 步骤1 : ####
 测试节点1到节点2的连接和访问：
    [root@node1 ~]# ssh root@192.168.0.10
    The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
    RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.
    root@192.168.0.10's password:
    Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1
    [root@node2 ~]#
 #### 步骤二： ####
 使用 ssh-key-gen 命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。
    [root@node1 ~]# ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |          . ++   |
    |         o o  o  |
    |        o o o  . |
    |       . o + ..  |
    |        S   .  . |
    |         .   .. .|
    |        o E oo.o |
    |         = ooo.  |
    |        . o.o.   |
    +-----------------+
 #### 步骤三： ####
 用 ssh-copy-id 命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中：
    [root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10
    root@192.168.0.10's password:
    Now try logging into the machine, with "ssh '192.168.0.10'", and check in:
    .ssh/authorized_keys
    to make sure we haven't added extra keys that you weren't expecting.
 #### 步骤四： ####
 验证免密码 SSH 登录节点2：
    [root@node1 ~]# ssh root@192.168.0.10
    Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local
 我希望这篇文章能帮助到你，为你提供 SSH 免密码登录 CentOS / RHEL 的基本认知和快速指南。
 --------------------------------------------------------------------------------
 via: http://www.ehowstuff.com/ssh-login-without-password-centos/
 作者：[skytech][a]
 译者：[fw8899](https://github.com/fw8899)
 校对：[wxy](https://github.com/wxy)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.ehowstuff.com/author/skytech/
--- a/translated/tech/20151223
+++ b/translated/tech/20151223
@ -1,105 +0,0 @@
 如何在CentOS / RHEL上设置SSH免密码登录
 ================================================================================
 ![](http://www.ehowstuff.com/wp-content/uploads/2015/12/notebook-1071774_1280.jpg)
 作为系统管理员，你计划在Linux上使用OpenSSHell，完成日常工作的自动化，比如文件传输、备份数据库转储文件到另一台服务器。为实现该目标，你需要从主机A能自动登录到主机B。自动登录也就是说，要在shell脚本中使用ssh，而无需要输入任何密码。
 本文会告诉你怎样在CentOS/RHEL上设置SSH免密码登录。自动登录配置好以后，你可以在它基础上用SSH (Secure Shell) 和secure copy (SCP)移动文件。
 SSH是开源的，用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过SCP协议在网络上向另一台电脑传输文件。
 通过配置SSH免密码登录，你可以享受到如下的便利：
 a) 用脚本实现日常工作的自动化。
 b) 增强Linux服务器的安全性。这是防范虚拟专用服务器（VPS）遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解是几乎不可攻破的。
 ### 什么是ssh-keygen ###
 ssh-keygen是Unix实用工具包里的一个命令，用来生成、创建和管理SSH认证用的公私钥。通过ssh-keygen命令，用户可以创建支持SSH1和SSH2的密钥。ssh-keygen为SSH1创建RSA密钥，SSH2则可以是RSA或DSA。
 ### 什么是ssh-copy-id ###
 ssh-copy-id是用来将本地公钥拷贝到远程authorized_keys文件的脚本命令，它还会将身份标识文件追加到远程机器的~/.ssh/authorized_keys文件中，并给远程主机的用户主目录适当的的权限
 ### SSH keys ###
 SSH keys为登录Linux服务器提供了更好且安全的机制。运行ssh-keygen后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。
 ### 在CentOS和RHEL上设置免密码登录SSH ###
 以下步骤在CentOS 5/6/7、RHEL 5/6/7和Oracle Linux 6/7上测试通过。
 节点1 : 192.168.0.9
 节点2 : 192.168.l.10
 #### 步骤1 : ####
 测试节点1到节点2的连接和访问：
    [root@node1 ~]# ssh root@192.168.0.10
    The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.
    RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.
    root@192.168.0.10's password:
    Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1
    [root@node2 ~]#
 #### 步骤二： ####
 使用ssh-key-gen命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。
    [root@node1 ~]# ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local
    The key's randomart image is:
    +--[ RSA 2048]----+
    |          . ++   |
    |         o o  o  |
    |        o o o  . |
    |       . o + ..  |
    |        S   .  . |
    |         .   .. .|
    |        o E oo.o |
    |         = ooo.  |
    |        . o.o.   |
    +-----------------+
 #### 步骤三： ####
 用ssh-copy-di命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的~/.ssh/authorized_keys中：
    [root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10
    root@192.168.0.10's password:
    Now try logging into the machine, with "ssh '192.168.0.10'", and check in:
    .ssh/authorized_keys
    to make sure we haven't added extra keys that you weren't expecting.
 #### 步骤四： ####
 验证免密码SSH登录节点2：
    [root@node1 ~]# ssh root@192.168.0.10
    Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local
 我希望这篇文章能帮助到你，为你提供SSH免密码登录CentOS / RHEL的基本认知和快速指南。
 --------------------------------------------------------------------------------
 原载: http://www.ehowstuff.com/ssh-login-without-password-centos/
 作者：[skytech][a]
 译者：[fw8899](https://github.com/译者ID)
 校对：[校对者ID](https://github.com/校对者ID)
 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
 [a]:http://www.ehowstuff.com/author/skytech/