Cómo usar rsa login sin contraseña en Linux

Debe usar una contraseña para iniciar sesión en un sistema Linux. ¿Hay alguna forma de iniciar sesión en el sistema sin usar una contraseña? La siguiente pequeña serie le presentará cómo utilizar el inicio de sesión sin contraseña rsa en ssh para iniciar sesión en Linux, aprendamos juntos.

A host local (es decir, para el control de otras máquinas anfitrionas);

(es decir, control de la máquina Server) B es un anfitrión remoto, si ip es 172.24.253.2;

Comandos en A:

El código es el siguiente:

ssh-keygen -t rsa

(Tres retornos de carro consecutivos, que se generan localmente Clave pública y clave privada, no se establece una contraseña, la clave privada generada se encuentra en el directorio ~ /.ssh, id_rsa es la clave privada, id_rsa.pub es la clave pública)

El código es el siguiente:

ssh "a href = " mailto: [email protected]"" [email protected] "/a"

mkdir .ssh

chmod 700 .ssh

(Debe ingresar una contraseña, Nota: debe configurar los permisos de .ssh en 700)

El código es el siguiente:

scp ~ /.ssh /id_rsa.pub "a href = " mailto : [email protected]: ~ /.ssh " "[email protected]: ~ /.ssh" /a "

Luego cree el archivo authorized_keys en el servidor:

El código es el siguiente:

toque ~ /.ssh /authorized_keys

Chmod 600 ~ /.ssh /authorized_keys

(Nota: los permisos de ~ /.ssh /authorized_keys deben cambiarse a 600. Este archivo se usa para guardar la clave pública generada por el cliente ssh. Puede modificar el servicio ssh del servidor. Finalice el archivo de configuración /etc /ssh /sshd_config para cambiar el nombre del archivo, el valor predeterminado se denomina authorized_keys)

El código es el siguiente:

cat id_rsa.pub》 authorized_keys

# ( El contenido de id_rsa.pub se agrega a authorized_keys, tenga cuidado de no usarlo, de lo contrario, el contenido original se vaciará para que otros usuarios no puedan iniciar sesión con la clave original. "

Volver a A:

El código es el siguiente:

# ssh "a href = " mailto: [email protected]"" [email protected] "/a" (No se requiere contraseña, inicio de sesión exitoso)

Desde la superficie, una breve comprensión del proceso de inicio de sesión,

Primero, el comando ssh-keygen -t rsa genera una clave y una clave pública, y la clave puede establecer su propia contraseña

puede entender la clave como una clave, la clave pública se entiende como esta La clave correspondiente al bloqueo,

ponga el bloqueo (clave pública) en el servidor que desea controlar, bloquee el servidor, solo la persona con la clave (clave) puede abrir el bloqueo, ingresar al servidor y Control

Y para la persona que posee la clave, debe conocer la contraseña de la propia clave para usarla (a menos que la clave no esté configurada), para que se pueda evitar la clave. La clave se copia.)

Manera más concisa:

Paso 1. Si no hay un archivo authorized_keys en el servidor: (Si existe, omita este paso)
Código

A continuación:

ssh "a href = " mailto: [email protected]"" [email protected] "/a"

mkdir .ssh

chmod 700 .ssh

toque ~ /.ssh /authorized_keys

chmod 600 ~ /.ssh /authorized_keys

Paso 2, en la máquina:

Código A continuación:

ssh-keygen -t rsa

ssh-copy-id -i ~ /.ssh /id_rsa.pub "a href = " mailto: [email protected] .253.2 " "[email protected]" /a "

ssh-keygen -t rsa #Siguiente tres veces, sin contraseña. Bien bien

Nota: ssh-copy-id automáticamente agrega la clave al .ssh /authorized_key del host remoto.

Lo anterior es la forma de usar el inicio de sesión sin contraseña rsa en ssh en Linux. Usando este método, puede iniciar sesión en la máquina. ¿Es conveniente? Pruébalo ahora.