LINUX下的ssh认证,不用密码登陆另一台机器
来源:互联网 发布:淘宝打电话说批发商 编辑:程序博客网 时间:2024/05/02 00:29
我就在这整理一下,ssh证书到底是怎么搞的!
在linux下使用ssh认证,不输入密码访问另一台机器
在工作中由于常用到ssh登录其它机器,所在每台机器上做了ssh认证,这样就不用每次都输入繁琐的密码。
有两台机器:server_1 和 server_2
账号都为:work
转到work账号下:su - work
运行:ssh-keygen -d (一路回车下去 )
命令输出为:
Enter file in which to save the key (/home/work/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com
在/home/work目录下就产生了.ssh的隐含目录,进入些目录下产生两个文件:
id_dsa ------------ 私钥文件
id_dsa.pub ------------ 公钥文件
将id_dsa.pub复制一份文件名为:authorized_keys2
并将 authorized_keys2 的属性改为 600 即文件所属用户有读和写的权限,组用户和其它用户禁止读写,用命令:
代码:
cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2
同样在server_2上做以上操作,下一步就实现真正的ssh认证了:
将server_1上/home/work/.ssh目录下的id_dsa.pub公钥文件拷到server_2的/home/work/.ssh目录下(注意:不要覆盖掉server_2的id_dsa.pub,拷时要改名)如:
代码:
[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub
在server_2的/home/work/.ssh目录下就有了如下文件:
authorized_keys2
id_dsa
id_dsa.pub
server_1.pub
用命令:
代码:
cat server_1.pub >> authorized_keys2
(注意一定要用追加操作 ">>" 不能用 ">")
这样server_1到server_2的ssh认证就做好了。在server_1上用命令:
代码:
ssh work@server_2
就直接登录到server_2上,而不用输入密码了。
server_2到server_1的认证同上操作即可。
- LINUX下的ssh认证,不用密码登陆另一台机器
- LINUX下的ssh认证,不用密码登陆另一台机器
- CentOS下的ssh认证,无需密码登陆另一台机器
- Linux下SSH远程不用密码登陆
- 已添加另一台机器用户的ssh公钥,但登录仍需要密码---Linux报错
- liinux通过SSH免密码登陆另一台服务器
- ssh不用密码登陆
- Linux ssh远程登录到另一台机器命令
- 通过机器ssh另一台机器
- ssh-不用密码即可登陆的ssh用户
- linux下ssh无密码登陆不了的解决方法
- Linux系统下的ssh面密码登陆
- 两台linux之间进行无密码ssh登陆
- ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证
- ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证
- linux下无密码ssh登陆服务器
- linux下ssh无密码登陆配置
- linux 中登陆另一台linux
- Spy vs. Spy
- 禁用页面缓存的终极解决方法,适用于(IE/FireFox)
- 加密解密(C#)与年龄计算生日(C#)
- js 页面打印
- 一些源码网站
- LINUX下的ssh认证,不用密码登陆另一台机器
- 最近给财务做了一个接口,要求gridview里同列数值相同时到Excel不显示.下面来看看主要的代码
- DM642使用ccs3.1时GEL的问题:GEL: Error calling OnPreFileLoaded(): memory map prevented write to target memory at 0x01800054
- C#二分搜索算法
- 被洗脑的人
- Javascript中的作用域(scope)是什么?
- sqlserver实现取相同名称放在同一字段
- 汉诺塔算法的递归与非递归的C以及C++源代码
- FCKeditor使用详解