- 论坛徽章:
- 0
|
环境:linux 2.6.18
ssh 版本:openssh-3.5p1-6
ssh不用密码可以登陆(如下设置),但是我想ssh需要密码登陆,但sftp不需要密码登陆,而且不想每次都先生成密钥对再传到服务器上,因为客户端的机器是不固定的
不用密码即能够登陆的ssh用户
我们能够把client产生的key复制到server中这样,以后client登陆server时,
由于两者ssh要连接信号传递中就已对比过key,因此能够直接进入数据传 输 接口而不用密码访问。
1. 首先在client上建立public Key和private key,需要使用ssh-keygen命令
[root@localhost .ssh]# ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 按enter
Enter same passphrase again: 按enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a
root@localhost.localdomain
2. 然后将Private Key 放在client上的宿主目录,一般放在/root/.ssh/目录中
并修改权限为user可读
3 最后,将Public Key 放在任何一个您想登陆主机server中的某user的宿主目录
下的.ssh/子目录人证文档中即可。
4 现在192.168.0.6是client 想连接到192.168.0.8上用ssh-keygen –t rsa产生key
(-t参数是使用和种密码)这时在我的/root/.ssh/里边产生了三个文档分别是公钥
(id_rsa.pub)和私钥(id_rsa)另外要注意的就是id_rsa文档权限他必须是-rw------否则回不安全,id_rsa.pub就是公钥,把这个放到server目录上去用命令
[wds@localhost .ssh]# sftp id_rsa.pub
root@192.168.0.8
[wds@localhost .ssh]# passwd
[wds@localhost .ssh]# put id_rsa.pub
[root@localhost .ssh]# uploading id_rsa.pub to /root/.ssh/
[root@localhost .ssh]# exit
然后到服务器上去192.168.0.8
[root@localhost .ssh]# ssh –l root 192.168.0.8
[root@localhost .ssh]# cd /root/.ssh/
[root@localhost .ssh]#more id_rsa.pub >> authorized_keys 这样就能够了
[root@localhost .ssh]#
返回client上192.168.0.6
[root@localhost .ssh]# exit
[root@localhost .ssh]# ssh 192.168.0.8
这样无需要密码直接登陆到服务器上了 |
|
免费注册
发表于 2008-09-24 09:18