无情 @ 2015-01-12 13:08:00 阅读(1793)
ssh 免登 linux


A为本地主机(即用于控制其他主机的机器) (ip 192.168.1.100)


B为远程主机(即被控制的机器Server), 假如ip为192.168.1.101 ;

c为远程主机(即被控制的机器Server), 假如ip为192.168.1.102 ;



第一步在A上执行命令

# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)


为B生成密钥

# ssh root@192.168.1.101  "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700,如果.ssh已经存在这则去掉mkdir .ssh)
# scp ~/.ssh/id_rsa.pub root@192.168.1.101:.ssh/id_rsa.pub (需要输入密码)


为C生成密钥

# ssh root@192.168.1.102 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码, 注:必须将.ssh的权限设为700,如果.ssh已经存在这则去掉mkdir .ssh)
# scp ~/.ssh/id_rsa.pub root@192.168.1.102:.ssh/id_rsa.pub (需要输入密码)


第二步在B,C分别执行以下命令


# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys  (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
# cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)


第三步回到A主机

执行

ssh root@192.168.1.101 可以直接登录了   也可以使用 ssh root@192.168.1.101  ls 查看远程主机命令