centos7:SSH公钥无密码认证

问题导读

1.如何生成密钥对？
2.ssh localhost不成功，可能原因是什么？
3.ssh localhost警告的含义是什么？






在当前机器生成密钥对
[mw_shl_code=bash,true]ssh-keygen –t rsa –P ''[/mw_shl_code]

确认一路回车，命令默认会在用户主目录下生成.ssh目录，你们有两 密钥对文件：id_rsa和id_rsa.pub
[mw_shl_code=bash,true][master@hadoop ~]$ ll .ssh/
-rw-------. 1 master master 1675 Jun  3 00:28 id_rsa
-rw-r--r--. 1 master master  402 Jun  3 00:28 id_rsa.pub[/mw_shl_code]


接着在master节点上做如下配置，把id_rsa.pub追加到授权的key里面去。


[mw_shl_code=bash,true]cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys[/mw_shl_code]

非root用户则需要授权
[mw_shl_code=bash,true]chmod 600 ~/.ssh/authorized_keys
[/mw_shl_code]

服务器修改SSH配置文件"/etc/ssh/sshd_config",修改如下内容（去掉前面的注释）

[mw_shl_code=bash,true]RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys # 公钥文件路径（和上面生成的文件同）[/mw_shl_code]

这里需要通过文本编辑器的查找命令，如果使用vi编辑器，则使用/然后黏贴查找的内容，例如查找RSAAuthentication yes，则如下图


如果还看不懂，则看下vi编辑器的查找功能：
linux之vi编辑器
http://www.aboutyun.com/forum.php?mod=viewthread&tid=6450

最后重启ssh服务
[mw_shl_code=bash,true]service sshd restart[/mw_shl_code]

使用上面命令系统可能提示
Redirecting to /bin/systemctl restart  sshd.service

则我们在输入
[mw_shl_code=bash,true]/bin/systemctl restart  sshd.service
[/mw_shl_code]

重启成功。

然后ssh localhost

提示
[mw_shl_code=bash,true]The authenticity of host 'localhost (::1%1)' can't be established.
ECDSA key fingerprint is 7c:6a:0f:96:21:56:c5:f2:85:59:df:fe:1f:8b:f0:d3.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
Last login: Mon Apr 11 18:39:02 2016 from 10.0.0.1[/mw_shl_code]
这段话的意思是，无法确认host主机的真实性，只知道它的公钥指纹，问你还想继续连接吗？

继续，会将localhost加入known hosts中，后面就不会再出现这种情况了。

我顶，不错的文章

如果是远程管理，秘钥文件，需要单独放在本地吧。要不下一次怎么登录这个服务器。
本地有多个秘钥的话，还要指定登录用的秘钥。 ssh -i id_rsa root@$IP
vi还单独给了连接引导，有些没必要。能看到无密码认证的，前面一定是学过vim了。红帽课程是先讲的vim，然后讲的后面其他的操作。
感谢楼主分享

讲的比较详细，可以看看

学习了

顶一个