以下針對的是
ssh2
,而不是
ssh。配置分兩部分:一是對登入機的配置,二是對被登入機的配置,其中登入機為客戶端,被登入機為服務端,也就是解決客戶端到服務端的無密碼登入問題。下述涉及到的命令,可以直接拷貝到linux
終端上執行,已全部驗證通過,操作環境為
suse 10.1。
第一步,修改所有被登入機上的sshd
配置檔案
/etc/ssh2/sshd2_config:
1) 將permitrootlogin值設定為yes
,也就是取掉前面的注釋號#
2) 將allowedauthentications值設定為publickey,password
,也就是取掉前面的注釋號#
3) 重啟sshd
服務:servicessh2 restart
第二步,在所有登入機上,執行以下步驟:
1) 進入到.ssh2
目錄:cd ~/.ssh2
2)ssh-keygen2-t dsa -p''
-p表示密碼,
-p''
就表示空密碼,也可以不用
-p引數,但這樣就要敲三次回車鍵,用-p''
就一次回車。
成功之後,會在使用者的主目錄下生成私鑰檔案id_dsa_2048_a,和公鑰檔案id_dsa_2048_a.pub。
3) 生成identification檔案:echo "idkeyid_dsa_2048_a" >> identification,請注意
idkey
後面有乙個空格,確保
identification
檔案內容如下:
# cat identification
idkey
id_dsa_2048_a
4) 將檔案id_dsa_2048_a.pub,上傳到所有被登入機的~/.ssh2
目錄:scp id_dsa_2048_a.pub [email protected]:/root/.ssh2,這裡假設192.168.0.1為其中乙個被登入機的ip
。在執行
scp之前,請確保192.168.0.1上有/root/.ssh2這個目錄,而/root/需要修改為root
使用者的實際
home
目錄,通常環境變數
$home
為使用者主目錄,
~也表示使用者主目錄,不帶任何引數的
cd命令也會直接切換到使用者主目錄。
第三步,在所有被登入機上,執行以下步驟:
1) 進入到.ssh2
目錄:cd ~/.ssh2
2) 生成authorization檔案:echo "keyid_dsa_2048_a.pub" >> authorization,請注意
key後面有乙個空格,確保
authorization
檔案內容如下:
# cat authorization
key
id_dsa_2048_a.pub
完成上述工作之後,從登入機到被登入機的ssh
登入就不需要密碼了。
SSH2免密碼登入OpenSSH
openssh免密碼登入ssh2 兩個ssh2間免密碼登入 執行命令 ssh v 通過它的輸出,即可確定 ssh2 ssh ssh secure shell 3.2.9.1 non commercial version on openssh openssh 5.3p1,openssl 1.0.0 f...
ssh 免密碼登入
ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh keygen生成公鑰 私鑰對,下面我以centos為例。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。1.在a機下生成公鑰 私鑰對。chenlb a ssh keygen t rs...
ssh 免密碼登入
ssh 免密碼登入 ssh 無密碼登入要使用公鑰與私鑰。linux下可以用用ssh keygen生成公鑰 私鑰對,下面我以centos為例。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。1.在a機下生成公鑰 私鑰對。chenlb a ssh k...