假设客户机名sy1,IP为ip1.用户名user;服务器名sy2.IP为ip2.用户名user
在sy1上输入:
ssh-keygen -t rsa
然后弹出一些问题,一路回车。然后输入:
scp ~/.ssh/id_rsa.pub user@ip2:/home/user/.ssh/ip2
输入sy2上user的密码,拷贝完成。
在sy2上,输入:
cat ~/.ssh/ip2 >> ~/.ssh/authorized_keys
(以上步骤也可用ssh-copy-id命令:ssh-copy-id user@ip2 ,不过少了一个授权文件的备份ip2)
在ubuntu10.04里,相关文件和目录的权限都不需要改。
但是会有另外一个问题就是sy2返回Agent admitted failure to sign using the key错误,
简单处理方法就是在sy1上执行两个命令:
ssh-agent
ssh-add id_rsa
然后就可以实现无密码登录了。
下面为测试实验具体.
---------------------------------------------------------------------------------------------------------------------------
测试实验环境: Centos
测试一: 10.16.MM.AA是否能无密登录10.16.MM.BB:用户名为ew69
/etc/hosts文件配置
# Do not remove the following line, or various programs
# that require network functionality will fail.
#127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
10.16.MM.AA SCLABHADOOP01
10.16.MM.BB SCLABHADOOPVM01
10.16.MM.CC SCLABHADOOPVM02
1. 10.16.MM.AA操作
-bash-3.2$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ew69/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ew69/.ssh/id_rsa.
Your public key has been saved in /home/ew69/.ssh/id_rsa.pub.
The key fingerprint is:
ff:c9:3d:41:d1:1e:a9:18:dc:be:e1:ae:61:56:c2:fe ew69@SCLABHADOOP01
-bash-3.2$ scp ~/.ssh/id_rsa.pub ew69@SCLABHADOOPVM01:/home/ew69/.ssh/10.16.MM.BB
ew69@sclabhadoopvm01's password:
id_rsa.pub 100% 400 0.4KB/s 00:00
2. 登录10.16.MM.BB操作:
bash-3.2$ ssh ew69@SCLABHADOOPVM01
ew69@sclabhadoopvm01's password:
Last login: Fri May 18 13:10:04 2012 from 10.16.MM.AA
[ew69@SCLABHADOOPVM01 ~]$ cat ~/.ssh/10.16.MM.BB >> ~/.ssh/authorized_keys
[ew69@SCLABHADOOPVM01 ~]$
3. 在10.16.MM.AA验证是否能无密登录10.16.MM.BB:
-bash-3.2$ ssh SCLABHADOOPVM01
Last login: Fri May 18 17:15:07 2012 from 10.16.MM.AA
[ew69@SCLABHADOOPVM01 ~]$
测试二: 10.16.MM.AA是否能无密登录10.16.MM.CC:用户名为ew69
(同事保持测试一中能无密登录)
1. 10.16.MM.AA操作
-bash-3.2$ scp ~/.ssh/id_rsa.pub ew69@SCLABHADOOPVM02:/home/ew69/.ssh/10.16.MM.CC
ew69@sclabhadoopvm01's password:
id_rsa.pub 100% 400 0.4KB/s 00:00
2. 登录10.16.MM.BB操作:
bash-3.2$ ssh ew69@SCLABHADOOPVM0B2
ew69@sclabhadoopvm02's password:
Last login: Fri May 18 13:10:04 2012 from 10.16.MM.AA
[ew69@SCLABHADOOPVM01 ~]$ cat ~/.ssh/10.16.MM.CC >> ~/.ssh/authorized_keys
[ew69@SCLABHADOOPVM01 ~]$
3. 在10.16.MM.AA验证是否能无密登录10.16.MM.CC:
-bash-3.2$ ssh SCLABHADOOPVM02
Last login: Fri May 18 17:15:07 2012 from 10.16.MM.AA
[ew69@SCLABHADOOPVM01 ~]$
4. 在10.16.MM.AA验证是否能无密登录10.16.MM.BB(测试一已经完成)
-bash-3.2$ ssh SCLABHADOOPVM01
Last login: Fri May 18 17:15:07 2012 from 10.16.MM.AA
[ew69@SCLABHADOOPVM02 ~]$
特别注意:
每个用户下的~/.ssh/authorized_keys 的权限必须只有用户自己有w权限, 其他用户不能有w权限,一般配置authorized_keys的权限为600, 否则ssh无密登录会不成功.
这个也是为了安全的考虑!
分享到:
相关推荐
为何使用 OpenSSH? 您每天使用的标准网络服务(如 FTP、Telnet、RCP ...它最初是作为 OpenBSD (Berkeley Software Distribution) 操作系统的一部分开发的,现在被发布为 UNIX 或 Linux® 和类似操作系统的常规解决方
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要...
vsftp的含义就是Very Security Ftp,下面就简要的说一下它的配置和使用方法,通过本文的介绍也希望您能了解在Linux下配置一个网络服务的基本过程 1.相关配置文件 /etc/vsftpd.conf,vsftpd.ftpuser,vsftpd.user_...
一款功能强大的远程管理工具,该软件将SSH(Secure Shell)的安全登录、数据传送性能与 Windows 终端仿真提供的可靠性、可用性和可配置性融于一身。 SecureCRT远程管理工具 管理多台服务器时可以很 方便地记住多个...
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。 SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS...
它通过SSH协议进行安全加密,并且支持了X11协议,可以实现高质量的GUI(图形用户界面)应用程序运行,如微调、配置等操作。 Xmanager Enterprise 5不仅提供了强大的远程访问功能,还提供了分贝访问和权限管理这两个...
Xmanager运行X窗口应用程序,Xshell使用安全终端管理远程Unix / Linux服务器。Xftp安全地在系统之间传输文件,Xlpd在其他系统上运行远程文档的本地打印。主要特点:(1)会话管理作为主Xmanager和Xshell窗口中的可...
使用 WinSCP 可以连接到一台提供 SFTP (SSH File Transfer Protocol)或 SCP (Secure Copy Protocol)服务的 SSH (Secure Shell)服务器,通常是 UNIX 服务器。SFTP 包含于 SSH-2 包中,SCP 在 SSH-1 包中。两种协议都...
现在,您可以快速、同时从 Windows 向多个 UNIX 服务器发出 SSH 命令。 主机名、IP 地址和 AES 加密/Base64 编码密码来自配置文件,动态创建 GUI 标签。 出色、快速的 SOA 工具。
#注:红色部分是在我们存储客户端登录的时候需要 backing-store /dev/sdb # Becomes LUN 1 </target> [root@node1 /]# /etc/init.d/tgtd restart [root@node1 /]# chkconfig tgtd on [root@node1 /]#cd /etc/rc.d...
PuTTY Terminal Deployer 允许动态 PuTTY 安全外壳 (SSH) 登录到多个 UNIX 服务器。 从配置文件中读取主机、IP 地址和 AES 加密/Base64 编码的密码。 所有 GUI 标签都是根据此信息动态创建的。
简单的说,SecureCRT最常用的方式是:在windows系统中登陆虚拟机中的linux系统,比较方便快捷,通过简单配置虚拟机中linux的ip.通过用户和密码即可登陆.解决在虚拟机中鼠标切换麻烦的情况. SecureCRT是一款支持SSH(SSH1...
LPIC1-课程 Linux 课程材料 课程大纲 Linux 介绍:Unix、Linux、免费程序、发行版兼容性、寻求帮助。... 网络:机器的基础和 TCP/IP 配置、网络服务、基本 Apache 配置、PPP、SSH、DNS、电子邮件、FTP、NFS 和
在sshd配置文件/etc/ssh/sshd_config中 UseDNS yes 修改为 UseDNS no,可以确保连接顺畅 2.像执行时间过长的命令,如top、yum这类命令不适合执行 3.进入到项目的目录,使用Ant来编译打包 三、交互模式执行动作效果...
Tozny 提供toznyauth_pam将 Tozny 支持添加到常见的 Unix 命令,例如 ssh 和 sudo。 toznyauth_pam基于 PAM 框架,这是一个可插拔的身份验证框架,在 Linux、OS X 和几个 BSD 版本上受支持。 使用toznyauth_pam您...
计算机,配置SSH密钥,设置密码,运行自定义启动脚本等。 下载 可以从下载最新版本。 检查每个发行版支持的OpenNebula版本。 安装 可以在最新的稳定版《找到有关软件包安装和来宾环境的文档。 对于beta版本,请参考...
网络 用来比较运行中的配置与以前在Fortinet设备中保存配置基准的脚本。 目前仅支持FortiGate和FortiADC。 默认情况下采用用户...根据您的目标平台(FortiADC或FortiGate),您可能需要安装sshpass来自动执行SSH密码
PuSSH是Pythonic,无处不在的SSH,是一种Python包装器/脚本,可通过SSH在linux / unix计算机的群集/范围上并行运行命令,理想情况下,将SSH配置为使用Kerberos,RSA / DSA密钥或ssh-agent,以避免密码验证。
这是通过明确定义主机和密码存储中条目之间的映射来实现的。 先决条件 建议配置 GPG 使用图形化的 pinentry 程序。 这样,当通过 GUI 程序(例如 IDE)调用时,您也可以使用此帮助程序。 有关配置示例,请参阅 。 ...