ssh远程访问自动登录方法

ssh远程访问自动登录方法

 

前言：linux端服务器管理往往需要频繁切换，每次切换都需要输入被访问服务器的账号和密码。对于管理员来说也是带来一定的不便。

 

ssh 全称为secure shell，中文翻译为安全外壳协议。主要用来服务器之间提供安全的远程登录会话，这个协议是基于运用层和传输层的基础之上。

 

ssh有两种认证方式：一种是通过用户名密码认证登陆，最常用的方式，但是这种方式存在暴力破解的危险。一种是通过密钥认证，更加安全。

  www.2cto.com  

在整个通讯过程中，为实现 SSH的安全连接，服务器端与客户端要经历如下五个阶段：

 

1、版本号协商阶段，SSH目前包括 SSH1和SSH2两个版本， 双方通过版本协商确定使用的版本

2、密钥和算法协商阶段，SSH支持多种加密算法， 双方根据本端和对端支持的算法，协商出最终使用的算法

3、认证阶段，SSH客户端向服务器端发起认证请求， 服务器端对客户端进行认证

4、会话请求阶段， 认证通过后，客户端向服务器端发送会话请求

5、交互会话阶段 ，会话请求通过后，服务器端和客户端进行信息的交互

 

具体操作：

1、ssh的公钥和密钥信息存在在/root/.ssh/目录下。这个目录存放四类文件、1.公钥 2.私钥 3.已知访问账号记录 4.已认证公钥.

 

-rw-r--r--. 1 root root  405  6月 12 04:56 authorized_keys

-rw-------. 1 root root 1675  6月 12 04:49 id_rsa

-rw-r--r--. 1 root root  405  6月 12 04:49 id_rsa.pub

-rw-r--r--. 1 root root  391  6月 12 04:54 known_hosts

  www.2cto.com  

2、首选需要用命令【ssh-keygen】生成公钥（id_rsa.pub）和密钥（id_rsa）文件。

 

3、把你要访问的服务器的公钥（id_rsa.pub）拷贝到本机的/root/.ssh/目录下，修改命名为authorized_keys。

 

注：如果有多个被访问服务器的公钥，只需要在文件authorized_keys最后一行添加信息。如 cat   *** >>authorized_keys

 

4、修改ssh配置文件（/etc/ssh/sshd_config）,设置公钥认证登录

 

将下边2行的注释去掉,重启ssh服务

RSAAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

 

5、ok了，赶紧试试看吧，ssh  *.*.*.*（ip地址）。再试试看scp命令，是不是也不需要用户认证了呢。

 

注：参考http://itercast.com  it博客视频讲解

 

 

作者 HYHOLINE