linux centOS服务器部署ssh，免密码登录linux

1. 登录centos，切换用户，切换到你要免密码登录的用户，进入到家目录
2. 2

   建立钥匙，

   [xun@jzlinux ~]$ ssh-keygen -t rsa

   Generating public/private rsa key pair.

   Enter file in which to save the key (/home/xun/.ssh/id_rsa): 

   /home/xun/.ssh/id_rsa already exists.

   Overwrite (y/n)? y

   Enter passphrase (empty for no passphrase): 

   Enter same passphrase again: 

   Your identification has been saved in /home/xun/.ssh/id_rsa.

   Your public key has been saved in /home/xun/.ssh/id_rsa.pub.

   The key fingerprint is:

   bb:0c:b3:05:0d:4c:22:46:1e:b9:a4:d5:dc:f4:0a:c3 xun@jzlinux

   The key's randomart image is:

   +--[ RSA 2048]----+

   | .=+.oo          |

   | o++o+..         |

   | +..E o .        |

   |. .  o +         |

   |      o S        |

   |       . .       |

   |      o o        |

   |       * .       |

   |      . o        |

   +-----------------+

   [xun@jzlinux ~]$ 

   按照流程走完后会在 ~/.ssh目录下（帐户所在家目录下的.ssh目录）看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是拥有密钥
3. 3

   服务器配置

   输入命令：vim /etc/ssh/sshd_config

   #禁用root帐户登陆，若是是用root用户登陆请开启

   PermitRootLogin yes

   # 是否让 sshd 去检查用户家目录或相关档案的权限数据，

   # 这是为了担忧使用者将某些重要档案的权限设错，可能会致使一些问题所致。

   # 例如使用者的 ~.ssh/ 权限设错时，某些特殊状况下会不准用户登入

   StrictModes no

   # 是否容许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。

   # 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

   RSAAuthentication yes

   PubkeyAuthentication yes

   AuthorizedKeysFile      .ssh/authorized_keys

   # 有了证书登陆了，就禁用密码登陆吧，安全要紧

   PasswordAuthentication no

4. 4

   还记得 sshd_config 里面谈到的 AuthorizedKeysFile 这个设定值吧？该设定值就是在指定公钥数据应该要放置的文件名啰！因此，咱们必需要到服务器端的 家目录下， 将 id_rsa.pub 数据附加到 authorized_keys 这个档案内才行，这里若是提示权限不够，能够换root帐户操做
5. 5

   重启ssh服务，输入命令：

   /bin/systemctl start  sshd.service

6. 6

   把id_sra私钥下载客户端，使用xshell 5登录，导入私钥就能够了

   END

注意事项

• ~/.ssh/ 目录必需要是 700 的权限才行
• .ssh/authorized_keys的权限设置为644
• 那个 id_rsa 私钥的档案权限啦！他必需要是 -rw------- 且属于你的添加的帐户，不然在将来密钥比对的过程中，可能会被断定为危险而没法成功的以公私钥成对档案的机制来达成联机喔