免密登录步骤:
1.关闭selinux。到/etc/selinux/config下,把SELINUX=enforcing修改为SELINUX=disabled
。需要root权限。
su root
Password:
$ vim /etc/selinux/config
找到SELINUX并修改为SELINUX=disabled
2.关闭防火墙iptables
service iptables stop(服务器重启后会失效)
chkconfig iptables off(重启自动关闭防火墙)
3. 修改sshd的配置文件(root权限)
$ vim /etc/ssh/sshd_config
找到以下内容,并去掉注释符“#”
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
4. 重启sshd服务(root权限)
$ service sshd restart
5. 从root切换回要免密码登录的用户test,执行命令。
# ssh-keygen -t rsa
默认在用户jay的家目录(~/.ssh/)生成两个文件:
id_rsa: 私钥
id_rsa.pub:公钥
6.把公钥导入到认证文件
6.1. 导入到本机
#cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
6.2. 更改相关文件的权限
# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/authorized_keys
6.3. 测试
ssh localhost
6.4. 导入到目标主机
在本机操作,传送到目标主机
#scp ~/.ssh/id_rsa.pub root@目标主机ip或主机名:/home/id_rsa.pub
6.5. 登录到目标主机,把公钥导入到认证文件
使用要被免密码登录的用户名test,登录到目标主机。然后执行以下操作。
#cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
6.6. 按照6.2修改相关文件的权限
配置过程中遇到的问题:
-bash: ssh: command not found的解决办法
- yum -y install openssh-clients
scp 报错 not a regular file:
-
原因:这样相当于下载文件夹,而非文件
解决办法:添加参数 -r 正确命令: scp -r test2 [email protected]:/data/www/test/
安装rz:
- yum list rz 查看可以下载安装包含rz的软件包 执行: yum install -y lrzsz.x86_64
