当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux服务器之间怎么样SSH不需密码

Linux服务器
使用Clonezilla迁移到虚拟Linux环境
Linux FTP和SVN服务器的配置
安装Linux与Oracle数据库步骤精讲
Linux下Apache服务器设置的两个要点
Linux系统时钟同步服务NTPD配置方法
简略讲解对Linux服务器的四种入侵级别
Linux服务器:设计高性能网站架构-LLMP
Linux下缓存服务器的应用
扫尾:删除Linux系统下的历史记录
Linux网络安全经验之谈
如何在linux环境下轻松搭建CVS服务器
七要素排除Linux服务器接入故障
完全实战-从零开始配置服务器
利用Nginx反向代理功能架设Ubuntu升级源
Linux服务器被黑客攻击的检测
伪静态在iis下的规则和设置方法
Apache服务器支持CGI程序和SSI程序的设置方法
Linux服务器:Date命令修改系统时间
Linux系统技巧:如何自架rsync服务器
Linux和FreeBSD两个系统的优劣

Linux服务器之间怎么样SSH不需密码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 70 ::
收藏到网摘: n/a


软硬件环境:
两台linux服务器A和B
都编译安装上最新版的openSSH(建议)

openSSH的默认设置是允许root可以直接login.(PermitRootLoginyes),暂且保留这种设置,我们先考虑如何用SSH直接从A到B不需要密码,假设用用户root登录到A,想SSH到B也作为root不需要密码。

1。分别从A和B上登录作为root后运行ssh-keygen,目的是简单地在/root下创建目录.ssh,当提示输入
passphase时打入两次回车。这将生成/root/.ssh/identityand/root/.ssh/identity.pub

2。先测试一下,从A登录作为root,打入#sshB,会要求提示rootpassword。

3。现在从A登录作为root,运行scp/root/.ssh/identity.pubB:/root/.ssh/authorized_keys。
文件名必须不能弄错。

4。现在再从A运行#sshB则不需要密码了:)

基本原理:
1。如果你希望从A作为用户user1SSH到B作为用户user2,若要用RSA键对法认证且不需要密码,则B上的ssh后台程序拿出~user2/.ssh/authorized_keys中的与A有关的RSA公钥来对A上的以user1身份运行的ssh客户程序进行挑战,前面我们已经把A上的identity.pub拷贝到B上作为authorized_keys了。则A保持私钥identity,而B上的sshd又拿出A的公钥来挑战,因此成功,你可以加很多行到authorized_keys以允许其它服务器的公钥可以加进来。

常见应用举例:
1。在A上以用户rootSSH到B上作为普通用户user而不是root,因为为了安全,有时不需要作为root,只需要作为普通用户不需要密码以完成相应工作即可。

登录作为root在A上
A#scp/root/.ssh/identity.pubhref="mailto:user@
B:/home/user/.ssh/authorized_keys">user@B:/home/user/.ssh/authorized_keys

2.tar一批文件从A到B。
A#tarcvf-/etc|(sshBtarxvf-)

3.运行A上的cronjob,对某文件作改动后传到B
01***cat/etc/shadow|awk-F:'{print$1":"$2}'|(sshB'cat>/home/passwd')

常见问题:
1。这种方式的SSH需要B上的sshd_config中允许直接的rootlogin(PermitRootLoginyes).
2.我有服务器A和其它服务器B,C,D。我想从ASSH到这些服务器但不要自动,最好输入RSApassphase,但太麻烦,怎么办?
a.要A上运行ssh-keygen时输入passphase字。
b.要登录到A上后运行A#ssh-agentbash
c.再运行ssh-add加passphase进入内存
d.再运行sshBorSSHCorSSHD,则不再需要密码,密码对只需输一次

e.最后退出shell前输入ssh-agent-k。