SSH是很好玩的,这里不多说。本文主要的目的是讲述一下如何配置SSH,以实现不用输入密码即可登录。要配置出这种情况,一方面要配置好SSHD即服务器;另一方面要在客户机上生成SSH密钥,并将密钥的公共部分的内容复制到SSHD服务器的验证文件中:
<li>修改服务器上的SSHD配置文件(如:/etc/ssh/sshd_config):
-
搜索StrictModes配置项。该项表示对每个SSH链接采用严格的认证模式。简单的说就是信任列表里有没有客户端的密钥公共部分,都要输入密码验证。默认情况下该配置项是注释掉的,缺省值为yes。将生效并设置为no。
-
搜索AuthorizedKeysFile项。该项用于指定信任主机的ssh公共密钥文件完整路径(相对于用户的主目录)。默认是.ssh/authorized_keys。不同的发行板(配置)可能不尽相同,这个无所谓,只需要记住这个路径即可。
-
然后重新启动SSHD服务器,使得修改生效。
-
在SSH客户端,运行ssh-keygen生成一对密钥(在输入密码的时候直接回车)。然后将密钥的公共部分(例如.ssh/id_rsa.pub)内容复制到服务器的AuthorizedKeysFile所指定的文件中即可。