SSH公钥登录访问（配置实验）

ssh公钥认证配置：

本地（10.10.86.102）

[root@A ~]# ssh-keygen -t rsa -P ''

        密码为空，则输入密码时之间按ENTER回车

         -P '' ，表示密码为空，也可以不按-P，则要按三次回车

id_rsa        私钥

id_rsa.pub    公钥

不同类型的密钥

ssh-keygen -t dsa

ssh-keygen -t rsa（一般使用ssh的rsa密钥）

ssh-keygen -t rsal

在本地~/.ssh/目录下，生成id_rsa 和id_rsa.pub文件

把本地生成的id_dsa.pub（公钥）拷贝到你要访问的机器上并保存为authorized_keys.   

[root@A ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

     ps:拷贝到远端10.10.86.101时需要输入101上root用户的密码。

[root@A ~]# cat id_rsa.pub >> ~/.ssh/authorized.keys将.pub内容写入到authorized.keys中

将authorized_keys的权限改为600，~/.ssh目录权限改为700

[root@B ~]# chmod 600 /root/.ssh/authorized_keys

[root@B ~]# chmod 700 /root/.ssh

ssh root@10.10.86.101

    没有提示输入密码，直接登录，即OK

或者

[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from root