LINUX系統(tǒng)下遠(yuǎn)程登陸每次輸入密碼是不是很麻煩？本文解密LINUX下的ssh認(rèn)證不用密碼登陸另一臺機(jī)器,ssh證書到底是怎么回事。

在linux下使用ssh認(rèn)證，不輸入密碼訪問另一臺機(jī)器

 在工作中由于常用到ssh登錄其他機(jī)器，所在每臺機(jī)器上做了ssh認(rèn)證，這樣就不用每次都輸入繁瑣的密碼。

有兩臺機(jī)器：server_1 和 server_2
賬號都為：work
轉(zhuǎn)到work賬號下：su - work
運(yùn)行：ssh-keygen -d (一路回車下去 )
命令輸出為：
Enter file in which to save the key (/home/work/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com

在/home/work目錄下就產(chǎn)生了.ssh的隱含目錄，進(jìn)入些目錄下產(chǎn)生兩個文件：
id_dsa            ------------      私鑰文件
id_dsa.pub    ------------      公鑰文件

將id_dsa.pub復(fù)制一份文件名為：authorized_keys2
并將 authorized_keys2 的屬性改為 600 即文件所屬用戶有讀和寫的權(quán)限，組用戶和其他用戶禁止讀寫，用命令：

代碼：

cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2


同樣在server_2上做以上操作，下一步就實現(xiàn)真正的ssh認(rèn)證了：
將server_1上/home/work/.ssh目錄下的id_dsa.pub公鑰文件拷到server_2的/home/work/.ssh目錄下（注意：不要覆蓋掉server_2的id_dsa.pub,拷時要改名）如：
代碼：


[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub


在server_2的/home/work/.ssh目錄下就有了如下文件：
authorized_keys2
id_dsa
id_dsa.pub
server_1.pub

用命令：
代碼：

cat server_1.pub >>　authorized_keys2
（注意一定要用追加操作 ">>" 不能用 ">"）

這樣server_1到server_2的ssh認(rèn)證就做好了。在server_1上用命令：
代碼：

ssh work@server_2
就直接登錄到server_2上，而不用輸入密碼了。

server_2到server_1的認(rèn)證同上操作即可。