ssh免密码自动登录及相关问题解决

1 自动登录

A为客户端，B为服务器，目的是从A ssh远程登录到B不需输入密码

 

在A上：

#ssh-keygen -t dsa (连续三次回车， 使用缺省值)

#scp ~/.ssh/id_dsa.pub  [remoteuser]@[remotehost]:

在B上：

#cat  ~/.ssh/id_dsa.pub  >> ~/.ssh/authorized_keys

#chmod 644 ~/.ssh/authorized_keys

 

2 问题一： 每次执行ssh  [remoteuser]@[remotehost] 都要输入密码， 尽管按照1建立了ssh相互认证

解决办法：

A和B的HOME目录的权限必须为700

在A和B上都执行： #chmod -R 700 /home/[user]

 

在B上， ~/.ssh/authorized_keys权限为644

#chmod 644 ~/.ssh/authorized_keys

 

2 问题二：ssh或scp连接的时候很慢

解决办法：

最为常见的原因是B上的sshd会去DNS查找访问A IP的hostname， 如果DNS不可用或无相关记录， 则会导致很长的时延

1）在B上/etc/hosts文件中把A的ip和hostname加入

2）在B上/etc/ssh/sshd_config文件中修改或加入 UseDNS=no

3）注释掉/etc/resolv.conf中所有行

4）修改B 上/etc/nsswitch.conf中hosts为hosts：files

5）reboot B

 

另外也有可能涉及openssh kerberos authenticatioin。 如果执行 ssh -v remoteip， 显示如下：

debug1: Next authentication method: gssapi-with-mic

debug1: Unspecified GSS failure. Minor code may provide more information

No credentials cache found

则在B上/etc/ssh/sshd_config文件中修改

#GSAPI options

#GSSAPIAuthentication no

#GSSAPIAuthentication yes

#GSSAPICleanupCredentails yes

#GSSAPICleanupCredentails yes

然后重起sshd

/etc/init.d/sshd restart