免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 使ssh不用输入密码
12345下一页
最近访问板块 发新帖
查看: 36247 | 回复: 49
打印 上一主题 下一主题

使ssh不用输入密码 [复制链接]

q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-06-09 10:06 |只看该作者 |倒序浏览
有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较安全。但如果每次

都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用密钥对来验证的方

式。下面写出我生成密匙对的过程,供大家参考。

第一步:生成密匙对,我用的是rsa的密钥。使用命令 "ssh-keygen -t rsa"


  2.    [user1@rh user1]$ ssh-keygen -t rsa
  3.    Generating public/private rsa key pair.
  4.    Enter file in which to save the key (/home/user1/.ssh/id_rsa):
  5.    Created directory '/home/user1/.ssh'.
  6.    Enter passphrase (empty for no passphrase):
  7.    Enter same passphrase again:
  8.    Your identification has been saved in /home/user1/.ssh/id_rsa.
  9.    Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
  10.    The key fingerprint is:
  11.    e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7 user1@rh.test.com
  12.    [user1@rh user1]$
复制代码

生成的过程中提示输入密钥对保存位置,直接回车,接受默认值就行了。接着会提示输入一

个不同于你的password的密码,直接回车,让它空着。当然,也可以输入一个。(我比较懒

,不想每次都要输入密码。) 这样,密钥对就生成完了。

其中公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa

然后改一下 .ssh 目录的权限,使用命令 "chmod 755 ~/.ssh"

  2.    [user1@rh user1]$ chmod 755 ~/.ssh
  3.    [user1@rh user1]$
复制代码


之后把这个密钥对中的公共密钥复制到你要访问的机器上去,并保存为

~/.ssh/authorized_keys.


  2.    [user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys
  3.    user1@rh1's password:
  4.    id_rsa.pub                                    100%  228     3.2MB/s   00:00
  5.    [user1@rh user1]$
复制代码


之这样就大功告成了。之后你再用ssh scp sftp 之类的访问那台机器时,就不用输入密码

了,用在script上更是方便。
platinum

论坛徽章:
0
2 [报告]
发表于 2004-06-09 10:28 |只看该作者

使ssh不用输入密码

哈哈,不错不错!鼓励一下!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
3 [报告]
发表于 2004-06-09 10:36 |只看该作者

使ssh不用输入密码

谢谢版主。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wind521

论坛徽章:
1
荣誉版主 日期:2011-11-23 16:44:17
4 [报告]
发表于 2004-06-09 12:48 |只看该作者

使ssh不用输入密码

不错,学一招
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
marlborolj

论坛徽章:
0
5 [报告]
发表于 2004-06-09 13:30 |只看该作者

使ssh不用输入密码

好像在sun的集群手册见过,当时试的时候有个问题
在字符界面下可以不用密码
但是在图形界面下好像不行
你试试在图形界面下可以吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lnx

论坛徽章:
0
6 [报告]
发表于 2004-06-09 13:53 |只看该作者

使ssh不用输入密码

呵呵,8错;
我现在是用SecureCRT+RSA+SSH2(在我公司这些地方就不能脱离WIN),做法同你上面的有点像:)
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
win_hate

论坛徽章:
0
7 [报告]
发表于 2004-06-09 16:11 |只看该作者

使ssh不用输入密码

这样做你的私钥是以明文的方式存放的,没有口令的保护。这样只能依赖操作系统对文件访问的限制来保护私钥,不安全。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
DotNet

论坛徽章:
0
8 [报告]
发表于 2004-06-09 16:46 |只看该作者

使ssh不用输入密码

好文,使用起来非常方便。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
9 [报告]
发表于 2004-06-09 18:24 |只看该作者

使ssh不用输入密码

我在 gnome中试过,没什么问题。

楼上的兄弟说得有道理,可我们不就是为了不输入那password 才这样做的么。尤其是在script里,能够不用passwd,可总比在 script 里写一个明文的密码要强多了吧。毕竟私钥要比那密码长多了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
win_hate

论坛徽章:
0
10 [报告]
发表于 2004-06-09 19:53 |只看该作者

使ssh不用输入密码

[quote]原帖由 "q1208c"]楼上的兄弟说得有道理,可我们不就是为了不输入那password 才这样做的么。[/quote 发表:


如果想省下敲口令的工夫,而且在安全性不是很重要的情况下,可以这么做。

[quote]原帖由 "q1208c"]尤其是在script里,能够不用passwd,可总比在 script 里写一个明文的密码要强多了吧。毕竟私钥要比那密码长多了。[/quote 发表:


你在 script 里写一个口令,如果别的用户能看这个 script,他就知道你的口令。如果这个用户想攻击你,还要得到你的私钥。

如果按一开始的方法,你令口令为 "空",任何人只要得到你的私钥就能攻击你。

所以:在 script 里写口令比令口令为空要稍微好上那么一点。但从密码学的角度来看,他们一样的不安全。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP