这个应该怎么管理

petercheng750

不详。。。

jiannma

很感兴趣， 但是也不是很了解...
期待大虾们高见...

{:3_183:}

lbaby

使用ssh 的 公钥验证功能，

然后scp

lbaby

通过ssh 还可以进行rpc

lbaby

CLIENT主机的RSA公/私钥对生成
使用client用户登陆，在CLIENT主机上生成RSA公/私密钥对：
$ ssh-keygen         -t         rsa
Generating public/private rsa key pair.
Please be patient....   Key generation may take a few minutes
Enter file in which to save the key (/home/client/.ssh/id_rsa):#<==直接回车
Created directory '/home/client/.ssh'.
Enter passphrase (empty for no passphrase):#<==为公钥添加密码保护，不需要设置，直接回车
Enter same passphrase again:#<==再次回车
Your identification has been saved in /home/client/.ssh/id_rsa.
Your public key has been saved in /home/client/.ssh/id_rsa.pub.
The key fingerprint is:
ff:d9:a5:5c:63:4a:41:2a:52:53:e9:fd:2c:1a:c2:ca client@bssinit2
The key's randomart image is:
+--[ RSA 2048]----+
|           ..    |
|          ..     |
|         o. ..   |
|        . ..o.   |
|       .S. . .o  |
|        .+.. ..o |
|      . . o o..oo|
|       E   o.+o+.|
|            o.+  |
+-----------------+
将公钥copy至TEST(test1:1.2.3.4)主机：
$ scp         ~/.ssh/id_rsa.pub         test@1.2.3.4:.
test@1.2.3.4's password:#<==输入test1主机上的 test用户密码
id_rsa.pub                          100%  394     0.4KB/s   0.4KB/s   00:00
至此，已经将CLIENT 的公钥传送到test1主机。
注意：对于同一个ssh client，不管要自动登陆到多少台ssh server上，生成RSA 密钥对的操作只需要进行一次。
3.4.2        TEST主机上的sshd配置
使用test用户登陆至test1主机
将刚才从CLIENT 上copy过来的公钥添加至信任密钥列表：
cat         ~/id_rsa.pub >>~/.ssh/authorized_keys
在~/.ssh目录下创建test用户个人的sshd的config文件，
vi         ~/.ssh/config
添加下边的内容:
PubkeyAuthentication         yes                 #public key authentication enabled
保存并退出。
最后，可以在CLIENT上测试远程调用是否成功：
$ ssh         test@1.2.3.4         "echo hello world > hl"

月吻清风

简单流程：
1. 在一台管理服务器上运行ssh-keygen -t dsa 生成id_dsa.pub 写进authorized_keys（详细步骤见楼上）；
2. 写个IP_list 将IP全写进去 for i in `cat IP_list`;do scp authorized_keys $i:~/.ssh/;done 这里是要分别输机器密码 也就这次以后你就轻松了
3.以后更新文件或程序 你就写个scp脚本和运行脚本就好了

msee

good