阿小信大人的头像
Talk is cheap. Show me the code. Linus Torvalds

ssh免密码登录配置2014-09-02 06:26

关于ssh的详细解释可以看https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

安装ssh:
sudo apt-get install ssh
ssh服务不能开机自动启动解决办法:

BT5的ssh服务默认没有开启,22端口关了,需要手动开启服务。

/etc/rc.local 是一个开机可自动执行的任务脚本,在/etc/rc.local中添加启动命令service ssh start或者etc/init.d/ssh start就能开机自启。

配置ssh免密码登录:
#生成dsa类型的密钥,密码为空,会产生一个私钥和一个公钥
ashin@linux:~$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
#将公钥追加到授权的key中
ashin@linux:~$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

这样ssh本机就可以不用密码进行登录,免密码登录其他机器同理,将本地生成的公钥复制到对应的机器上,添加到授权key中就可以免密码登录。ssh复制公钥时,不同机器的用户名要相同,都开启了ssh服务,用户目录下有.ssh文件夹。

本地主机ashin@linux IP:192.168.2.130, 虚拟机ashin@bt IP:192.168.2.202

#将本地130的公钥复制到对应的机器202上
ashin@linux:~$ scp /home/ashin/.ssh/id_dsa.pub 192.168.2.202:/home/ashin/.ssh/
#连接到远程机器202并将公钥加到它的授权key中
ashin@linux:~$ ssh 192.168.2.202
ashin@bt:~$ cat /home/ashin/.ssh/id_dsa.pub >> /home/ashin/.ssh/authorized_keys

这样130登录202就不需要密码了,在202上生成公钥,并添加到130的授权key中202登录130也不会需要密码。

以上操作可以使用ssh-copy-id [-i [identity_file]] [user@]machine完成

ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。

达到的功能: ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。

如果您觉得从我的分享中得到了帮助,并且希望我的博客持续发展下去,请点击支付宝捐赠,谢谢!

若非特别声明,文章均为阿小信的个人笔记,转载请注明出处。文章如有侵权内容,请联系我,我会及时删除。

#Linux/Mac#   #ssh
分享到:
阅读[1137] 评论[0]

你可能也感兴趣的文章推荐

本文最近访客

发表评论