分享一下Linux系统下如何设置OpenSSH无密码登录

分享一下Linux系统下如何设置OpenSSH无密码登录，有兴趣的朋友进来看看！

所谓无密码登陆其实是指通过证书认证的方式登陆，使用一种被称为"公私钥"认证的方式来进行ssh登录。

在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。

" 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 （公钥文件：~/.ssh/id_rsa.pub； 私钥文件：~/.ssh/id_rsa）。

然后把公钥放到服务器上（~/.ssh/authorized_keys）, 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。

本文以Centos（Centos5 ） 为例详细讲解如何配置证书验证登陆，具体操作步骤如下：

1.编辑本机ssh登录配置文件。

$ vi /etc/ssh/sshd_config

找到以下内容，并去掉注释符"#"

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

2.修改了配置文件需要重启sshd服务。

$ vi /sbin/service sshd restart

3.ssh登陆系统，后执行化工泵测试命令。

$ ssh localhost

回车会提示你输入密码，因为此时我们还没有生成证书。

4.需要本地生成authorized_keys证书，上传至/.ssh/authorized_keys，再次测试。

个人化工泵经验分享，希望大家会喜欢---