如何在两台linux服务器之间用rsa键对的方法ssh/scp不需密码

软硬件环境：
两台linux 服务器a和b
都编译安装上最新版的openssh(建议)

openssh的默认设置是允许root可以直接login. (permitrootlogin yes),暂且保留这种设置，我们先考虑如何
用ssh直接从a到b不需要密码，假设用用户root登录到a，想ssh到b也作为root不需要密码。

1。分别从a和b上登录作为root后运行ssh-keygen，目的是简单地在/root下创建目录.ssh,当提示输入
passphase时打入两次回车。这将生成/root/.ssh/identity and /root/.ssh/identity.pub

2。先测试一下，从a登录作为root，打入#ssh b,会要求提示root password。

3。现在从a登录作为root，运行scp /root/.ssh/identity.pub b:/root/.ssh/authorized_keys。
文件名必须不能弄错。

4。现在再从a运行#ssh b则不需要密码了：)

基本原理：
1。如果你希望从a作为用户user1 ssh 到b 作为用户user2, 若要用rsa键对法认证且不需要密码，则b上的ssh
后台程序拿出~user2/.ssh/authorized_keys中的与a有关的rsa公钥来对a上的以user1身份运行的ssh客户程序
进行挑战，前面我们已经把a上的identity.pub拷贝到b上作为authorized_keys了。则a保持私钥identity,而b
上的sshd又拿出a的公钥来挑战，因此成功，你可以加很多行到authorized_keys以允许其它服务器的公钥可以加
进来。

常见应用举例：

1。在a上以用户root ssh到b上作为普通用户user而不是root,因为为了安全，有时不需要作为root，只需要作
为普通用户不需要密码以完成相应工作即可。

登录作为root在a上
a# scp /root/.ssh/identity.pub user@b:/home/user/.ssh/authorized_keys

2. tar一批文件从a到b。
a# tar cvf - /etc ( ssh b tar xvf -)

3. 运行a上的cronjob，对某文件作改动后传到b
0 1 * * * cat /etc/shadow awk -f: {print $1":"$2} (ssh b cat > /home/passwd)

常见问题：
1。这种方式的ssh需要b上的sshd_config中允许直接的root login (permitrootlogin yes).
2. 我有服务器a和其它服务器b，c，d。我想从a ssh到这些服务器但不要自动，最好输入rsa passphase，但太
麻烦，怎么办？
a. 要a上运行ssh-keygen时输入passphase字。
b. 要登录到a上后运行a#ssh-agent bash
c. 再运行ssh-add加passphase进入内存
d. 再运行ssh b or ssh c or ssh d,则不再需要密码，密码对只需输一次

e. 最后退出shell前输入ssh-agent -k 。　　

ICP备案编号:粤ICP备06052964号

www.sosof.com

选择显示字体大小

如何在两台linux服务器之间用rsa键对的方法ssh/scp不需密码

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准网站致力的规范

www.sosof.com

选择显示字体大小

如何在两台linux服务器之间用rsa键对的方法ssh/scp不需密码

shouchang();

关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

SQL数据库相关

手机无线相关

网页设计制作相关

网站建设推广相关

操作系统/服务器相关

图形图像多媒体相关

标准 网站致力的规范

关键字本文所属关键字

相关与本文相关文章

分类所有文章关键字导航

标准网站致力的规范