ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。
有机器A(192.168.1.100),B(192.168.1.151)。现想A通过ssh免密码登录到B。
1.在A机下生成公钥/私钥对,使用ssh-keygen生成一对密钥,存放在用户目录的~/.ssh下。
[chabc@A ~]$ ssh-keygen -t rsa -P ''
ssh-keygen代表生成密钥;-t(注意区分大小写)表示指定生成的密钥类型;-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在/home/chabc下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。
2.把A机下的id_rsa.pub复制到B机器的.ssh目录,首先查看在user用户目录下是否存在.ssh文件夹(注意ssh前面有“.”,这是一个隐藏文件夹),输入命令:ls –a /home/user 一般来说,安装SSH时会自动在当前用户下创建这个隐藏文件夹,如果没有,可以手动创建一个;(这里使用scp command)。
[chabc@A ~]$ scp .ssh/id_rsa.pub chabc@192.168.1.151:/home/chabc/.ssh/id_rsa.pub
chabc@192.168.1.151's password:
id_rsa.pub 100% 223 0.2KB/s 00:00
由于还没有免密码登录的,所以要输入密码。
3.然后在B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里,这里的authorized_keys是用于认证的公钥文件。
[chabc@B ~]$ cat id_rsa.pub >> ~/.ssh/authorized_keys
[chabc@B ~]$ chmod 600 .ssh/authorized_keys
authorized_keys的权限要是600。
4.A机登录B机。
[chabc@A ~]$ ssh 192.168.1.151
The authenticity of host '192.168.1.151 (192.168.1.151)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.151' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from chabc
[chabc@B ~]$
第一次登录是时要你输入yes。
现在A机可以无密码登录B机了。
小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可。
分享到:
相关推荐
sap 的Logon的几个参数,Password Checks,Multiple Logon,Incorrect Logon,SSO Logon Ticket
无忧登录51logon无忧登录51logon无忧登录51logon
西门子SIMATIC Logon的手册pdf,西门子SIMATIC Logon的手册
西门子SIMATIC Logon的使用入门pdf,西门子SIMATIC Logon的使用入门:本文主要介绍SIMATIC登录软件的功能,以及SIMATIC登录在SIMATIC PCS 7系统中的应用。
fix协议实现 logon消息 heart beat消息 ,验证了test request。
W10 BG Logon Changer win10登录页面背景修改
ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一-附件资源
saplogon软件
一款很实用的小工具Logon Editor 绿色汉化版,可以快速修改WIN7系统的登陆背景图片,如果你厌倦了WIN7的经典登陆背景,可以修改成自己喜欢的。软件已经汉化并做成单文件版,使用起来更方便。可以修改文本和按钮...
Customer_Remote_Logon_Depot_Help.pdf
Thus when you change your lab account password, you only need to change the password stored by RDCMan in one place. Passwords are stored securely by encrypting with either CryptProtectData using the ...
java_struts demo
SAP GUI Logon登陆条目为灰色,无法编辑的解决方法.
通过修改文件和注册表!实现修改登陆界面背影!
logon3.asp
Logon Loader 2.1.0登陆界面 修改登陆界面!
Logon Screen 3.01 中文版是一款非常简单易用的 Windows 登录屏幕壁纸更改工具。当我们看腻了 Windows 自带的登录界面,我们就可以使用 Logon Screen 轻易 DIY 你的电脑登录界面了。 Windows 登录背景更换工具 ...
2000个动态Logon的GIF模板
logon.pcapng
Logon Loader(登录界面更换器)