LINUX下的ssh認(rèn)證不用密碼登陸另一臺機(jī)器_Linux教程
LINUX系統(tǒng)下遠(yuǎn)程登陸每次輸入密碼是不是很麻煩?本文解密LINUX下的ssh認(rèn)證不用密碼登陸另一臺機(jī)器,ssh證書到底是怎么回事。
在linux下使用ssh認(rèn)證,不輸入密碼訪問另一臺機(jī)器
在工作中由于常用到ssh登錄其他機(jī)器,所在每臺機(jī)器上做了ssh認(rèn)證,這樣就不用每次都輸入繁瑣的密碼。
有兩臺機(jī)器:server_1 和 server_2
賬號都為:work
轉(zhuǎn)到work賬號下:su - work
運(yùn)行:ssh-keygen -d (一路回車下去 )
命令輸出為:
Enter file in which to save the key (/home/work/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com
在/home/work目錄下就產(chǎn)生了.ssh的隱含目錄,進(jìn)入些目錄下產(chǎn)生兩個文件:
id_dsa ------------ 私鑰文件
id_dsa.pub ------------ 公鑰文件
將id_dsa.pub復(fù)制一份文件名為:authorized_keys2
并將 authorized_keys2 的屬性改為 600 即文件所屬用戶有讀和寫的權(quán)限,組用戶和其他用戶禁止讀寫,用命令:
代碼:
cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2
同樣在server_2上做以上操作,下一步就實現(xiàn)真正的ssh認(rèn)證了:
將server_1上/home/work/.ssh目錄下的id_dsa.pub公鑰文件拷到server_2的/home/work/.ssh目錄下(注意:不要覆蓋掉server_2的id_dsa.pub,拷時要改名)如:
代碼:
[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub
在server_2的/home/work/.ssh目錄下就有了如下文件:
authorized_keys2
id_dsa
id_dsa.pub
server_1.pub
用命令:
代碼:
cat server_1.pub >> authorized_keys2
(注意一定要用追加操作 ">>" 不能用 ">")
這樣server_1到server_2的ssh認(rèn)證就做好了。在server_1上用命令:
代碼:
ssh work@server_2
就直接登錄到server_2上,而不用輸入密碼了。
server_2到server_1的認(rèn)證同上操作即可。
- Linux系統(tǒng)下TOP命令使用與分析詳解
- 安裝Linux我們需要改變20件事情
- 使用Linux系統(tǒng)架設(shè)VSFTP服務(wù)器
- Linux系統(tǒng)上架設(shè)POP3服務(wù)器
- Linux中“Networking Disabled”的解決方法(解決Ubuntu等系統(tǒng)無法上網(wǎng))
- ubuntu系統(tǒng)清理磁盤教程
- linux下搭建pxe自動化安裝環(huán)境
- BIOS不支持導(dǎo)致Linux內(nèi)核耗電增加
- Debian GNU/Linux系統(tǒng)卡片
- Linux操作系統(tǒng)開機(jī)自行啟動項目詳細(xì)解析
- Linux菜鳥入門級命令大全
- Linux操作系統(tǒng)中讀取目錄文件信息的過程
- 相關(guān)鏈接:
- 教程說明:
Linux教程-LINUX下的ssh認(rèn)證不用密碼登陸另一臺機(jī)器。