不输密码登陆SSH

1.安装好ssh

#apt-get install ssh

2.配置openSSH为容许PubkeyAuthentication认证

编辑sshd_config配置文件

#vim /etc/ssh/sshd_config

找到#PubkeyAuthentication yes并把注释去掉
找到#AuthorizedKeysFile     ~/.ssh/authorized_keys，去掉注释

 

#找到useDNS yes

改成useDNS no

不改的话ssh客户端链接的时候会很慢。

这两行的意思是打开Pubkey认证方式，把pubkey放在~/.ssh/authorized_keys ,在个人机器上对应的是/root/.ssh/authorized_keys


3.生成登陆用的key,就是登陆时用到的公钥和私钥  在Client机器上

Linux用:
#ssh-keygen -t rsa 

会有提示，直接按回车就好了；
在提示输入passwdphrase的时候，你能够输入一个密码，若是使用空密码也行，直接按回车便可。
这样，会在/root/.ssh/下生成两个文件　　　id_rsa  和id_rsa.pub 　　.pub是公钥文件

winows用:

 

SecureCRT软件里：

 

工具－》建立公钥，而后一步一步就好了。

 

 

4.把公钥加入到authorized_keys中，以让服务端认识你的公钥 ,(在服务器上执行)

把第3步生成的id_rsa.pub传到服务器上，好比放在/root/id_rsa.pub

#cd ~/.ssh #cat /root/id_rsa.pub >> authorized_keys 5.重启sshd服务 #/etc/init.d/ssh restart ６.客户端使用测试链接性 以SecureCRT这个ssh的客户端为例，我是Windows XP. 在ＱuickConnect的链接对话框里，认证方式里勾选　PublicKey,而且往上挪到第一个，在Properties里选择刚才下载到id_dsa私钥文件,而后"OK",再点"Connect",是否是登陆进去了，很方便吧。不再用你输密码了。 7.其它选项 为了安全起见，若是你的主机只有你一两我的须要登陆主机，能够禁用掉其它的Passord认证方式。方法是：sshd_config配置文件里。 # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes　　　　＃＝＝＝＝＝＝》这里把注释去掉，并改为no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes    #========>把注释去掉，并改为no