当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > LINUX下的ssh认证,不用密码登陆另一台机器

Unix/Linux
linux 操作技巧收集_
linux下如何读取使用iso 镜像文件的方法
Linux平台下文件的压缩与解压参数说明
Linux下常用压缩格式的压缩与解压方法
Linux JDK,TOMCAT安装及环境设置
Linux sleep命令使用参数
Linux cat命令参数
nfs 配置的简单例子
linux kill 关闭进程命令
linux ultrasphinx Anonymous modules have no name to be referenced by
Linux oracle 9i图文安装方法一
Linux oracle 9i图文安装教程二
Linux oracle 9i图文安装教程三
Linux oracle 9i图文安装教程四
Linux oracle 9i图文安装教程五
Linux oracle 9i图文安装教程六 完结篇
linux AS3 oracle9i 安装指南
Linux 下 (RedHat 9.0) JDK,Tomcat,MySQL的安装
RedHat 9.0下Apache+PHP+MySQL服务器安装配置
Linux 下用 Python 连接 MSSql Server 2008

Unix/Linux 中的 LINUX下的ssh认证,不用密码登陆另一台机器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 178 ::
收藏到网摘: n/a


LINUX程序员在日常工作中都会遇到远程登陆这样的问题,每次输入密码是不是很烦人.
我就在这整理一下,ssh证书到底是怎么搞的!
在linux下使用ssh认证,不输入密码访问另一台机器
在工作中由于常用到ssh登录其它机器,所在每台机器上做了ssh认证,这样就不用每次都输入繁琐的密码。
有两台机器:server_1 和 server_2账号都为:work转到work账号下:su - work运行:ssh-keygen -d (一路回车下去 )命令输出为:Enter file in which to save the key (/home/work/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/work/.ssh/id_dsa.Your public key has been saved in /home/work/.ssh/id_dsa.pub.The key fingerprint is:32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com
在/home/work目录下就产生了.ssh的隐含目录,进入些目录下产生两个文件:id_dsa ------------ 私钥文件id_dsa.pub ------------ 公钥文件
将id_dsa.pub复制一份文件名为:authorized_keys2并将 authorized_keys2 的属性改为 600 即文件所属用户有读和写的权限,组用户和其它用户禁止读写,用命令:
代码:
cp id_dsa.pub authorized_keys2chmod 600 authorized_keys2
同样在server_2上做以上操作,下一步就实现真正的ssh认证了:将server_1上/home/work/.ssh目录下的id_dsa.pub公钥文件拷到server_2的/home/work/.ssh目录下(注意:不要覆盖掉server_2的id_dsa.pub,拷时要改名)如:代码:

[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub
在server_2的/home/work/.ssh目录下就有了如下文件:authorized_keys2id_dsaid_dsa.pubserver_1.pub
用命令:代码:
cat server_1.pub >> authorized_keys2(注意一定要用追加操作 ">>" 不能用 ">")
这样server_1到server_2的ssh认证就做好了。在server_1上用命令:代码:
ssh work@server_2就直接登录到server_2上,而不用输入密码了。server_2到server_1的认证同上操作即可。