2009年12月30日 星期三

兩台linux主機以ssh自動登入,不用打入密碼的方法!

以下內容,擔心以後系統重建後,資料的重找麻煩,所以還是決定把它記錄下來,以備以後不時之需:
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa
Enter passphrase (empty for no passphrase):直接回車

Enter same passphrase again:直接回車
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f6:61:a8:27:35:cf:4c:6d:13:22:70:cf:4c:c8:a0:23 root@host1

這樣,在/root/.ssh/路徑下會生成id_rsa,和id_rsa.pub,其中id_rsa是金鑰,id_rsa.pub是公開金鑰。

2)把在A機生成的id_rsa.pub拷貝到B機上,假設拷貝到B機的臨時目錄下,如:
scp /root/.ssh/id_rsa.pub root@B機ip:/tmp
3)用root帳號登陸B機,進入其主目錄,創建authorized_keys檔,並設置好許可權。
cd ~/.ssh
cat /tmp/id_rsa.pub >>authorized_keys
chmod 400 authorized_keys
rm -f /tmp/id_rsa.pub

4)測試
在A機上轉到root帳號,嘗試登錄B機。看看是不是不要密碼.
說明:
authorized_keys檔的許可權很重要,如果設置為777,那麼登錄的時候,還是需要提供密碼的。
記得將臨時目錄下的id_rsa.pub刪除,養成個好習慣。
本方法在Red Hat9.0上測試通過。

沒有留言: