Chinaunix首页 | 论坛 | 博客

爱生活、爱运维!bingqihan.blog.chinaunix.net

首页 |  博文目录 |  关于我

bingqihan

  • 博客访问: 422710
  • 博文数量: 55
  • 博客积分: 2331
  • 博客等级: 大尉
  • 技术积分: 605
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-26 12:03
文章分类

全部博文(55)

文章存档

2011年(2)

2010年(53)

我的朋友
最近访客
推荐博文
相关博文
在两台服务器之间建立信任关系解决scp,ssh等不用输入密码等问题

分类: LINUX

2010-11-27 12:15:10

方法一:

1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。 
# ssh-keygen -b 1024 -t dsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/root/.ssh/id_rsa): 
   Enter passphrase (empty for no passphrase):            <-- 直接输入回车
   Enter same passphrase again:                           <-- 直接输入回车
   Your identification has been saved in /root/.ssh/id_rsa.
   Your public key has been saved in /root/.ssh/id_rsa.pub.
   The key fingerprint is:
   49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。

2. 将公钥证书id_rsa.pub复制到机器Server的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys。
# scp -p .ssh/id_rsa.pub root@192.168.0.20:/root/.ssh/authorized_keys
   root@192.168.0.20's password:          <-- 输入机器Server的root用户密码
   id_rsa.pub           100% |**************************|   218       00:00
在执行上述命令时,两台机器的root用户之间还未建立安全信任关系,所以还需要输入机器Server的root用户密码。
经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:
# scp -p text root@192.168.0.20:/root
   text                 100% |**************************|    19       00:00

Ok!

方法二:

1、在Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。 

# ssh-keygen -b 1024 -t dsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/root/.ssh/id_rsa): 
   Enter passphrase (empty for no passphrase):            <-- 直接输入回车
   Enter same passphrase again:                           <-- 直接输入回车
   Your identification has been saved in /root/.ssh/id_rsa.
   Your public key has been saved in /root/.ssh/id_rsa.pub.
   The key fingerprint is:
   49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Server
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。

2. 将公钥证书id_rsa.pub导入到机器Client的root家目录的.ssh子目录.key文件中
Client端
# scp -p .ssh/id_rsa.pub root@192.168.0.20:/root/.ssh/id_rsa.pub.bak
   root@192.168.0.20's password:          <-- 输入机器Client的root用户密码
   id_rsa.pub           100% |**************************|   218       00:00
Server端
# cat /root/.ssh/id_rsa.pub.bak >> /root/.ssh/.key
经过以上2步,就在机器Client的root和机器Server的root之间建立安全信任关系。下面我们看看效果:
Client端

# scp -i  /root/ .ssh/id_rsa text  root@192.168.0.20:/root
   text                 100% |**************************|    19       00:00
若ssh端口非22端口,请使用-P参数后跟端口号

Ok!

阅读(2901) | 评论(0) | 转发(0) |
0

上一篇:如何限制在运行 Windows Server 2003 的终端服务器上的连接数

下一篇:为什么 MySQL的 binlog-do-db 选项是危险的

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6