Linux centos6.x 配置免密码登录

免密码登录主要就是被访机器提供公匙给访问者，然后访问者使用ssh协议时可以使用所配置好的公匙验证。这样就免去了输入密码的麻烦。

某些集群例如hadoop，一般都需要将主机和其他机器间配置无密码公匙认证。

来说一下所需要的环境：

操作系统：centos 6.x

服务 ：sshd

需修改的配置文件： /etc/sshd/sshd_config

--------------------------------------------------------------------------------

步骤：

1.生成某个用户的密码对。

ssh-keygen -t rsa -P ''

这行命令会生成当前用户的密码对。包括id_rsa 和id_rsa.pub两个文件 默认存储在 /home/<username>/.ssh 文件夹下

公匙生成的目的就是可以配置某个本机或者其他机器的用户来访问这个username。

2.上一条命令生成了密码对，指定了被访问用户，那么谁可以访问这个用户呢？要访问这个用户，首先要持有这个用户的公匙。也就是id_rsa.pub。并把这个文件追加到

authorized_keys这个文件当中去。

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

注意上边的第二行命令，authirized_keys的权限修改不要遗漏。

3.修改配置 我们使用公匙登录，需要使用root权限修改系统的配置文件才可以生效。

vi /etc/ssh/sshd_config

修改内容

RSAAuthentication yes
PubbkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

4.重启服务

service sshd restart

5.总结：

现有两台机器。A B

A机器的账户akari 想访问B机器的账户kyouko

首先要在B机器登录kyouko账户，通过第一步生成密码对，然后把id_rsa.pub拷贝给akari。

A机器的akari账户得到id_rsa.pub后，创建/home/akari/.ssh/authorized_keys文件并通过第二步的操作将kyouko的id_rsa.pub追加进去。

然后两台机器通过第3.4步的操作配置并重启服务。

这样不出意外akari通过 ssh kyouko@xxx.xxx.xxx.xxx 来远程登录B机器的kyouko账户的时候，就不会提示输入密码啦~