两台linux服务器之间用RSA键对的方法SSH/SCP不需密码

核心提示：文章标题：如何在两台linux服务器之间用RSA键对的方法SSH/SCP不需密码。Linux是中国站长站的1个技术频道。包括桌面利用，Linux系统治理，内核研究，嵌进式系统和开源等1些基天职类

　　JepheWu(吴阿亭)
　　软硬件环境：
　　两台linux服务器A和B
　　都编译安装上最新版的openSSH(建议)
　　
　　openSSH的默许设置是答应root可以直接login.(PermitRootLoginyes),暂且保存这类设置，我们先考虑如何
　　用SSH直接从A到B不需要密码，假定用用户root登录到A，想SSH到B也作为root不需要密码。
　　
　　1。分别从A和B上登录作为root后运行ssh-keygen，目的是简单地在/root下创建目录.ssh,当提示输进
　　passphase时打进两次回车。这将天生/root/.ssh/identityand/root/.ssh/identity.pub
　　
　　2。先测试1下，从A登录作为root，打进#sshB,会要求提示rootpassword。
　　
　　3。现在从A登录作为root，运行scp/root/.ssh/identity.pubB:/root/.ssh/authorized_keys。
　　文件名必须不能弄错。
　　
　　4。现在再从A运行#sshB则不需要密码了：)
　　
　　基本原理：
　　1。假设你希看从A作为用户user1SSH到B作为用户user2,若要用RSA键对法认证且不需要密码，则B上的ssh
　　后台程序拿出~user2/.ssh/authorized_keys中的与A有关的RSA公钥来对A上的以user1身份运行的ssh客户程序
　　进行挑战，前面我们已把A上的identity.pub拷贝到B上作为authorized_keys了。则A保持私钥identity,而B
　　上的sshd又拿出A的公钥来挑战，因此成功，你可以加很多行到authorized_keys以答应其它服务器的公钥可以加
　　进来。
　　
　　常见利用举例：
　　
　　1。在A上以用户rootSSH到B上作为普通用户user而不是root,由于为了安全，有时不需要作为root，只需要作
　　为普通用户不需要密码以完成相应工作即可。
　　
　　登录作为root在A上
　　A#scp/root/.ssh/identity.pubuser@B:/home/user/.ssh/authorized_keys
　　
　　2.tar1批文件从A到B。
　　A#tarcvf-/etc|(sshBtarxvf-)
　　
　　3.运行A上的cronjob，对某文件作改动后传到B
　　01***cat/etc/shadow|awk-F:{print$1":"$2}|(sshBcat>/home/passwd)
　　
　　常见题目：
　　1。这类方式的SSH需要B上的sshd_config中答应直接的rootlogin(PermitRootLoginyes).
　　2.我有服务器A和其它服务器B，C，D。我想从ASSH到这些服务器但不要自动，最好输进RSApassphase，但太
　　麻烦，怎样办？
　　a.要A上运行ssh-keygen时输进passphase字。
　　b.要登录到A上后运行A#ssh-agentbash
　　c.再运行ssh-add加passphase进进内存
　　d.再运行sshBorSSHCorSSHD,则不再需要密码，密码对只需输1次
　　
　　e.最后退出shell前输进ssh-agent-k。
　　 唐山网站建设www.fw8.net

TAG:用户,提示,密码,服务器,常见

评论加载中... 内容： 评论者： 验证码：