两个SSH2间免密码登录
需积分: 20 46 浏览量
2018-10-11
15:59:33
上传
评论
收藏 82KB PDF 举报
两个
SSH2
间免密码登录
一见 2014/4/4
以下针对的是 ssh2,而不是 ssh,也不是 OpenSSH。配置分两部分:一是对登录机的
配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户
端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到 Linux 终端上执行,已
全部验证通过,操作环境为 SuSE 10.1。
如何确定是 OpenSSH 还是 SSH2?执行命令“ssh -V”,通过它的输出,即可确定:
SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on
OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
第一步,修改所有被登录机上的 sshd 配置文件/etc/ssh2/sshd2_config:
1) 将 PermitRootLogin 值设置为 yes,也就是取掉前面的注释号#
2) 将 AllowedAuthentications 值设置为 publickey,password,也就是取掉前面的注释号#
3) 重启 sshd 服务:service ssh2 restart
第二步,在所有登录机上,执行以下步骤:
1) 进入到.ssh2 目录:cd ~/.ssh2
2) ssh-keygen2 -t dsa -P''
-P 表示密码,-P''就表示空密码,也可以不用-P 参数,但这样就要敲三次回车键,用-P''
就一次回车。
成 功 之 后 , 会 在 用 户 的 主 目 录 下 生 成 私 钥 文 件 id_dsa_2048_a , 和 公 钥 文 件
id_dsa_2048_a.pub。
3) 生成 identification 文件:echo "IdKey id_dsa_2048_a" >> identification,请注意 IdKey
后面有一个空格,确保 identification 文件内容如下:
# cat identification
IdKey id_dsa_2048_a
4) 将文件 id_dsa_2048_a.pub,上传到所有被登录机的~/.ssh2 目录:scp id_dsa_2048_a.pub
root@192.168.0.1:/root/.ssh2,这里假设 192.168.0.1 为其中一个被登录机的 IP。在执行
scp 之前,请确保 192.168.0.1 上有/root/.ssh2 这个目录,而/root/需要修改为 root 用户的
实际 HOME 目录,通常环境变量$HOME 为用户主目录,~也表示用户主目录,不带任
何参数的 cd 命令也会直接切换到用户主目录。
第三步,在所有被登录机上,执行以下步骤:
1) 进入到.ssh2 目录:cd ~/.ssh2
2) 生成或修改 authorization 文件:echo "Key id_dsa_2048_a.pub" >> authorization,请注
意 Key 后面有一个空格,确保 authorization 文件内容如下:
# cat authorization
Key id_dsa_2048_a.pub
完成上述工作之后,从登录机到被登录机的 ssh 登录就不需要密码了。
资源评论
