Linux Centos7配置SSH免密登录

配置SSH免密登录说明：

分两步

第一步、给Server A生成密钥对

第二步、给Server B授权

生成密钥对之后，我们可以看看它保存的目录下的文件。

接下来我们就要把Server A（10.1.1.74）的公钥拷贝到Server B（10.1.1.196）上并授权。
我们可以直接用一条命令完成上面拷贝并授权的过程。

ssh-copy-id 10.1.1.196
这里不添加用户名就默认是root登录，否则需要添加用户名@IP

然后我们就可以到Server B（10.1.1.196）上面看到拷贝过来的公钥了。

现在我们就可以直接免密登录到Server B（10.1.1.196）

ssh免密登录配置完成！

具体操作如下

第一步：给Server A生成密钥对

$ssh-keygen

系统将会提示你指定保存密钥文件的路径和文件名。默认情况下，密钥对将保存在用户主目录下的.ssh文件夹中。可以直接按回车键接受默认选项。

第二步、给Server B授权

$ssh-copy-id 10.1.1.196

执行该命令后，系统会要求输入你的密码。

第三步：验证SSH远程访问

$ssh '10.1.1.196'

这次将不再需要输入密码，而是直接登录到目标服务器。

遇到问题：

问题1、SSH免密失败(仍需要密码)

原因：SSH设置免密登录后登录仍需密码可能的原因，home 路径下的对应用户权限不对，或者 .ssh 文件夹权限不对，/home/$user 和 /home/$user/.ssh 路径必须是 700 权限，/home/$user/.ssh/authorized_key 必须是 600 权限，这三个路径必须是约定权限，权限不能多，也不能少。

解决办法：修改Server B上的3个权限，如图root用户

/root/.ssh的目录结构：

问题2：提示：Feb 27 10:30:55 loaclhost sshd[64550]: Address 10.1.1.74 maps to loaclhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

解决办法：

ssh 10.1.1.196时报错上述错，本地是10.1.1.74 ，

1、修改本地10.1.1.74中的/etc/ssh/ssh_config中的参数GSSAPIAuthentication no

vim /etc/ssh/ssh_config

GSSAPIAuthentication yes  修改成：GSSAPIAuthentication no

2、修改10.1.1.196的vim /etc/ssh/ssh_config

GSSAPIAuthentication yes 为GSSAPIAuthentication no

when i ssh to a server,i get some message like this：

Address 192.168.5.10 maps to localhost, but this does not map back to the address – POSSIBLE BREAKIN ATTEMPT!

Solution：

Modify the "/etc/ssh/ssh_config" file at localhost

 GSSAPIAuthentication no

备注：Server B的/etc/ssh/sshd_config不用改也可以，改/etc/ssh/ssh_config就可以。