作为系统管理员，你计划在 Linux 上使用 OpenSSH，完成日常工作的自动化，比如文件传输、备份数据库转储文件到另一台服务器等。为实现该目标，你需要从主机 A 能自动登录到主机 B。自动登录也就是说，要在 shell 脚本中使用ssh，而无需要输入任何密码。

本文会告诉你怎样在 CentOS/RHEL 上设置 SSH 免密码登录。自动登录配置好以后，你可以通过它使用 SSH (Secure Shell)和安全复制 (SCP)来移动文件。

SSH 是开源的，是用于远程登录的最为可靠的网络协议。系统管理员用它来执行命令，以及通过 SCP 协议在网络上向另一台电脑传输文件。

通过配置 SSH 免密码登录，你可以享受到如下的便利：

◆用脚本实现日常工作的自动化。　

◆增强 Linux 服务器的安全性。这是防范虚拟专用服务器(VPS)遭受暴力破解攻击的一个推荐的方法，SSH 密钥单凭暴力破解是几乎不可攻破的。

什么是 ssh-keygen

ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。通过 ssh-keygen 命令，用户可以创建支持SSH1 和 SSH2 两个协议的密钥。ssh-keygen 为 SSH1 协议创建 RSA 密钥，SSH2 则可以是 RSA 或 DSA。

什么是 ssh-copy-id

ssh-copy-id 是用来将本地公钥拷贝到远程的 authorized_keys 文件的脚本命令，它还会将身份标识文件追加到远程机器的 ~/.ssh/authorized_keys 文件中，并给远程主机的用户主目录适当的的权限。

SSH 密钥

SSH 密钥为登录 Linux 服务器提供了更好且安全的机制。运行 ssh-keygen 后，将会生成公私密钥对。你可以将公钥放置到任意服务器，从持有私钥的客户端连接到服务器的时，会用它来解锁。两者匹配时，系统无需密码就能解除锁定。

在 CentOS 和 RHEL 上设置免密码登录 SSH

以下步骤在 CentOS 5/6/7、RHEL 5/6/7 和 Oracle Linux 6/7 上测试通过。

节点1：192.168.0.9 节点2 : 192.168.l.10

步骤一 :

测试节点1到节点2的连接和访问：

1. [root@node1 ~]# ssh root@192.168.0.10 
2. The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established. 
3. RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42. 
4. Are you sure you want to continue connecting (yes/no)? yes 
5. Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts. 
6. root@192.168.0.10's password: 
7. Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1 
8. [root@node2 ~]# 

步骤二：

使用 ssh-key-gen 命令生成公钥和私钥，这里要注意的是可以对私钥进行加密保护以增强安全性。

1. [root@node1 ~]# ssh-keygen 
2. Generating public/private rsa key pair. 
3. Enter file in which to save the key (/root/.ssh/id_rsa): 
4. Enter passphrase (empty for no passphrase): 
5. Enter same passphrase again: 
6. Your identification has been saved in /root/.ssh/id_rsa. 
7. Your public key has been saved in /root/.ssh/id_rsa.pub. 
8. The key fingerprint is: 
9. b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local 
10. The key's randomart image is: 
11. +--[ RSA 2048]----+ 
12. |          . ++   | 
13. |         o o  o  | 
14. |        o o o  . | 
15. |       . o + ..  | 
16. |        S   .  . | 
17. |         .   .. .| 
18. |        o E oo.o | 
19. |         = ooo.  | 
20. |        . o.o.   | 
21. +-----------------+ 

步骤三：

用 ssh-copy-id 命令将公钥复制或上传到远程主机，并将身份标识文件追加到节点2的 ~/.ssh/authorized_keys 中：

1. [root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10 
2. root@192.168.0.10's password: 
3. Now try logging into the machine, with "ssh '192.168.0.10'", and check in: 
4.  
5. .ssh/authorized_keys 
6.  
7. to make sure we haven't added extra keys that you weren't expecting. 

步骤四：

验证免密码 SSH 登录节点2：

1. [root@node1 ~]# ssh root@192.168.0.10 
2. Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local 

我希望这篇文章能帮助到你，为你提供 SSH 免密码登录 CentOS / RHEL 的基本认知和快速指南。

作者：skytech

来源：51CTO