Chinaunix首页 | 论坛 | 博客
  • 博客访问: 6984666
  • 博文数量: 590
  • 博客积分: 13065
  • 博客等级: 上将
  • 技术积分: 10253
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-26 16:44
个人简介

推荐: blog.csdn.net/aquester https://github.com/eyjian https://www.cnblogs.com/aquester http://blog.chinaunix.net/uid/20682147.html

文章分类

全部博文(590)

分类: LINUX

2014-04-16 12:29:30

OpenSSH登录SSH2.pdfSSH2免密码登录OpenSSH.pdfSSH2间免密码登录.pdf

以下针对的是ssh2,而不是ssh,也不是OpenSSH。配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过,操作环境为SuSE 10.1

如何确定是OpenSSH还是SSH2?执行命令“ssh -V”,通过它的输出,即可确定:

SSH2

ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on

OpenSSH

OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010

 

第一步,修改所有被登录机上的sshd配置文件/etc/ssh2/sshd2_config:

1) 将PermitRootLogin值设置为yes,也就是取掉前面的注释号#

2) 将AllowedAuthentications值设置为publickey,password,也就是取掉前面的注释号#

3) 重启sshd服务:service ssh2 restart

 

第二步,在所有登录机上,执行以下步骤:

1) 进入到.ssh2目录:cd ~/.ssh2

2) ssh-keygen2 -t dsa -P''

-P表示密码,-P''就表示空密码,也可以不用-P参数,但这样就要敲三次回车键,用-P''就一次回车。

成功之后,会在用户的主目录下生成私钥文件id_dsa_2048_a,和公钥文件id_dsa_2048_a.pub。

3) 生成identification文件:echo "IdKey id_dsa_2048_a" >> identification,请注意IdKey后面有一个空格,确保identification文件内容如下:

# cat identification

IdKey id_dsa_2048_a

4) 将文件id_dsa_2048_a.pub,上传到所有被登录机的~/.ssh2目录:scp id_dsa_2048_a.pub root@192.168.0.1:/root/.ssh2,这里假设192.168.0.1为其中一个被登录机的IP。在执行scp之前,请确保192.168.0.1上有/root/.ssh2这个目录,而/root/需要修改为root用户的实际HOME目录,通常环境变量$HOME为用户主目录,~也表示用户主目录,不带任何参数的cd命令也会直接切换到用户主目录。

 

第三步,在所有被登录机上,执行以下步骤:

1) 进入到.ssh2目录:cd ~/.ssh2

2) 生成或修改authorization文件:echo "Key id_dsa_2048_a.pub" >> authorization,请注意Key后面有一个空格,确保authorization文件内容如下:

# cat authorization

Key id_dsa_2048_a.pub

 

完成上述工作之后,从登录机到被登录机的ssh登录就不需要密码了。

阅读(3076) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~