Shell執行個體：ssh, scp 免密碼登陸

最後更新：2014-03-20 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

一、需求簡介

經常在不同linux機器之間穿梭，如ssh登陸或scp拷檔案，每次總是要輸入密碼真是麻煩，這個問題可以通過ssh-keygen產生公開金鑰，在兩台機器之間互相建立信任通道即可。

二、環境說明

server1:192.168.10.221（伺服器受控端，主機名稱server1.com）

server2:192.168.10.222（伺服器受控端，主機名稱server2.com）

client1 :192.168.10.223（用戶端控制端，主機名稱itnul.com）

client2 :192.168.10.224（用戶端控制端，主機名稱woiit.net）

1、client1產生rsa keygen

[root@itnul ~] # ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <Enter>
Enter passphrase (empty for no passphrase): <Enter>
Enter same passphrase again: <Enter>
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ad:05:e9:44:e7:d2:6a:9a:41:72:37:a9:e1:9c:8e:ea root@itnul.com

上面公開金鑰和私密金鑰存放地址可以直接按斷行符號，私密金鑰密碼可以直接按斷行符號也可以輸入。

2、查看.ssh目錄下私密金鑰和公開金鑰檔案

[root@itnul ~] # ls /root/.ssh/
id_rsa id_rsa.pub known_hosts

3、拷貝公開金鑰到目標機器上，並改名成authorized_keys

[root@itnul ~] # sshroot@192.168.10.221 "mkdir /root/.ssh;chmod 700 /root/.ssh" ( 注:必須將.ssh的許可權設為700)

[root@itnul ~] # scp/root/.ssh/id_rsa.pub root@192.168.10.221:/root/.ssh/authorized_keys

首次運行scp命令時還是會提示輸入密碼，還有是否繼續連結的提示，以後則不會再出現。複製成authorized_keys檔案名稱是因為在/etc/ssh/sshd_config中指定了該檔案名稱。

4、測試進入ssh

[root@itnul ~] # ssh 192.168.10.221

Last login: Tue Mar 18 19:59:58 2014 from192.168.10.222

三、多台用戶端管理一台伺服器

以上述為基礎添加第二台控制端

1、client2產生rsa keygen

[root@woiit ~] # ssh-keygen -b 1024 -t rsa

2、拷貝公開金鑰到目標機器上

[root@woiitl ~] # scp/root/.ssh/id_rsa.pub root@192.168.10.221:/root/.ssh/id_rsa.pub

3、登陸到server1，新增內容到authorized_keys，此處不可覆蓋

[root@server1 ~] # cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys

4、測試登陸

[root@woiitl ~] # ssh root@192.168.10.221

四、一台用戶端管理多台伺服器

以上述為基礎添加第二台伺服器

1、拷貝公開金鑰到目標機器上，並改名成authorized_keys

[root@itnul ~] # ssh root@192.168.10.222 "mkdir/root/.ssh;chmod 700 /root/.ssh" ( 注:必須將.ssh的許可權設為700)

[root@itnul ~] # scp/root/.ssh/id_rsa.pub root@192.168.10.222:/root/.ssh/authorized_keys

2、測試登陸

[root@itnul ~] # ssh root@192.168.10.222

注意：以上設定僅可以讓用戶端免密碼登陸到伺服器端，伺服器端無法免密碼登陸到用戶端，如client1→server1，client2→server2。

五、參考連結

http://www.2cto.com/os/201205/133514.html

http://hi.baidu.com/dafkkrcvvzbtvyq/item/d91b9e406dd631096dc2f03c

六、錯誤修正反饋

郵箱：contact@itnul.com

QQ群：216083473 （認證：IT零起步）

本文地址：http://yunpan.cn/QDAS83AR29Q2M

項目社區：http://bbs.itnul.com/

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More