CentOS 6.5之SSH 免密码登录

0.说明

这里为了方便说明问题，假设有A和B两台安装了centos6.5的主机。目标是实现A、B两台主机分别能够通过ssh免密码登录到对方主机。不同主机的配置过程一样，这里介绍A主机的配置过程。

事先在AB主机分别创建好要免密码登录的用户名，在/etc/hosts文件增加主机名和ip。

创建新用户：useradd linuxidc

设置密码：passwd linuxidc，输入自己想要的密码即可，之后su linuxidc切换用户

修改主机名：vim /etc/sysconfig/network，加入hostname=master，注销系统之后即可看到修改成功

修改hosts文件：vim /etc/hosts
192.168.88.101 master
192.168.88.102 slave1

1.环境设置

1.1 关闭防火墙(root权限)

centos6.5对网络管理相当严格，需要关闭selinux。到/etc/selinux/config下，把SELINUX=enforcing修改为SELINUX=disabled 。需要root权限。

# su root
Password:
$ vim /etc/selinux/config

找到SELINUX并修改为SELINUX=disable

1.2 修改sshd的配置文件(root权限)

$ vim /etc/ssh/sshd_config

找到以下内容，并去掉注释符“#”

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

1.3 重启sshd服务(root权限)

$ /sbin/service sshd restart

2.本机生成公钥和私钥

# ssh-keygen -t rsa

3.把公钥导入到认证文件

3.1 导入到本机

# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

完成这一步，再按照步骤4修改相关文件权限，可以免密码登录本机。可以输入以下命令验证。

ssh localhost

如果能够登录，即验证成功。

3.2 导入到目标主机

3.2.1在本机操作，传送到目标主机

# scp ~/.ssh/id_rsa.pub root@目标主机ip或主机名:/home/id_rsa.pub

注意把文件传送到目标主机时，要用root用户，否则会因权限不够而拒绝。输入目标主机密码后，出现OK即传输成功。

3.2.2 登录到目标主机，把公钥导入到认证文件

# cat /home/id_rsa.pub >> ~/.ssh/authorized_keys

再按照步骤4修改相关文件权限，完成免密码登录设置。

4.更改相关文件的权限

# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys

至此，完成免密码登录设置。

5. 测试

ssh slave1

能够免密码直接登录，即设置成功。如果出错，请仔细检查以上各个步骤。