0.說明

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：申請域名、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、和平網(wǎng)站維護(hù)、網(wǎng)站推廣。

    平常使用ssh登陸遠(yuǎn)程服務(wù)器時，都需要使用輸入密碼，希望可以實現(xiàn)通過密鑰登陸而免除輸入密碼，從而可以為以后實現(xiàn)批量自動部署主機(jī)做好準(zhǔn)備。

    環(huán)境如下：

1.客戶端生成密鑰對

    生成密鑰對：

xpleaf@leaf:~$ ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xpleaf/.ssh/id_rsa): 
Created directory '/home/xpleaf/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xpleaf/.ssh/id_rsa.
Your public key has been saved in /home/xpleaf/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:eLssyXJLzUCfSN5mu6nqNH9dB/gOyXSvWBwQDNSsIYE xpleaf@leaf
The key's randomart p_w_picpath is:
+---[RSA 2048]----+
|         o=oo    |
|        E .o =   |
|      o    oo o  |
|     + = .o +.   |
|      = So = +   |
|       B o+ = o  |
|    o...=. * o   |
|   ..+=..+o o    |
|   .o++==        |
+----[SHA256]-----+

    查看生成的密鑰對：

xpleaf@leaf:~$ ls .ssh
id_rsa  id_rsa.pub

# id_rsa為私鑰，這個一般需要保密；id_rsa.pub為公鑰，這個可以公開。

2.上傳公鑰到服務(wù)器端

   使用scp命令操作：

xpleaf@leaf:~$ scp .ssh/id_rsa.pub root@10.0.0.128:/root
The authenticity of host '10.0.0.128 (10.0.0.128)' can't be established.
RSA key fingerprint is SHA256:0Tpm11wruaQXyvOfEB1maIkEwxmjT2AklWb198Vrln0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.128' (RSA) to the list of known hosts.
root@10.0.0.128's password: 
id_rsa.pub                                                    100%  393     0.4KB/s   00:00

3.服務(wù)器端操作

    把從客戶端傳來的公鑰添加到.ssh/authorized_keys中：

[root@leaf ~]# cat id_rsa.pub >> .ssh/authorized_keys
[root@leaf ~]# chmod 600 .ssh/authorized_keys

# authorized_keys的權(quán)限需要為600

    修改ssh配置文件/etc/ssh/sshd_config，找到下面一行：

PubkeyAuthentication no

    修改為：

PubkeyAuthentication yes

4.測試

    在客戶端上使用密鑰登陸到服務(wù)器上：

xpleaf@leaf:~$ ssh -i .ssh/id_rsa root@10.0.0.128
Last login: Tue May  9 15:14:01 2017 from 10.0.0.129
[root@leaf ~]#

5.注意事項

• 在服務(wù)器端需要把selinux關(guān)閉，否則最后無法使用密鑰進(jìn)行遠(yuǎn)程登陸；

• 客戶端使用scp命令時，在服務(wù)器端也需要安裝ssh客戶端，否則無法把公鑰上傳到服務(wù)器端，另外也可以使用ssh-copy-id root@10.0.0.128來代替scp操作（這樣在服務(wù)器端也不需要執(zhí)行創(chuàng)建.ssh目錄等這些操作，即相當(dāng)于該命令可以一步幫我們完成密鑰的上傳與配置工作）；