模板
教程
环境
性能
功能
管理
使ssh不用输入密码
发表于:2007-07-04来源:作者:点击数:
标签:
有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较 安全 。但如果每次 都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用密钥对来验证的方 式。下面写出我生成密匙对的过程,供大家参考。 第一步:生成密匙对,我用的是rsa
有些时候,我们在复制/移动文件到另一台机器时会用到scp,因为它比较安全。但如果每次
都要输入密码,就比较烦了,尤其是在script里。不过,ssh有另一种用密钥对来验证的方
式。下面写出我生成密匙对的过程,供大家参考。
第一步:生成密匙对,我用的是rsa的密钥。使用命令 "ssh-keygen -t rsa"
[code:1:1ed98f9571]
[user1@rh user1]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Created directory '/home/user1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7 user1@rh.test.com
[user1@rh user1]$
[/code:1:1ed98f9571]
生成的过程中提示输入密钥对保存位置,直接回车,接受默认值就行了。接着会提示输入一
个不同于你的password的密码,直接回车,让它空着。当然,也可以输入一个。(我比较懒
,不想每次都要输入密码。) 这样,密钥对就生成完了。
其中公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa
然后改一下 .ssh 目录的权限,使用命令 "chmod 755 ~/.ssh"
[code:1:1ed98f9571]
[user1@rh user1]$ chmod 755 ~/.ssh
[user1@rh user1]$
[/code:1:1ed98f9571]
之后把这个密钥对中的公共密钥复制到你要访问的机器上去,并保存为
~/.ssh/authorized_keys.
[code:1:1ed98f9571]
[user1@rh user1]$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys
user1@rh1's password:
id_rsa.pub 100% 228 3.2MB/s 00:00
[user1@rh user1]$
[/code:1:1ed98f9571]
之这样就大功告成了。之后你再用ssh scp sftp 之类的访问那台机器时,就不用输入密码
了,用在script上更是方便。
| platinum 回复于:2004-06-09 10:28:57 |
| 哈哈,不错不错!鼓励一下! |
| q1208c 回复于:2004-06-09 10:36:09 |
| 谢谢版主。 |
| wind521 回复于:2004-06-09 12:48:57 |
| 不错,学一招 |
| marlborolj 回复于:2004-06-09 13:30:10 |
| 好像在sun的集群手册见过,当时试的时候有个问题 在字符界面下可以不用密码 但是在图形界面下好像不行 你试试在图形界面下可以吗? |
| lnx 回复于:2004-06-09 13:53:59 |
| 呵呵,8错; 我现在是用SecureCRT+RSA+SSH2(在我公司这些地方就不能脱离WIN),做法同你上面的有点像:) |
| win_hate 回复于:2004-06-09 16:11:11 |
| 这样做你的私钥是以明文的方式存放的,没有口令的保护。这样只能依赖操作系统对文件访问的限制来保护私钥,不安全。 |
| DotNet 回复于:2004-06-09 16:46:49 |
| 好文,使用起来非常方便。 |
| q1208c 回复于:2004-06-09 18:24:45 |
| 我在 gnome中试过,没什么问题。 楼上的兄弟说得有道理,可我们不就是为了不输入那password 才这样做的么。尤其是在script里,能够不用passwd,可总比在 script 里写一个明文的密码要强多了吧。毕竟私钥要比那密码长多了。 |
| win_hate 回复于:2004-06-09 19:53:53 |
| [quote:28d49a379a="q1208c"]楼上的兄弟说得有道理,可我们不就是为了不输入那password 才这样做的么。[/quote:28d49a379a] 如果想省下敲口令的工夫,而且在安全性不是很重要的情况下,可以这么做。 [quote:28d49a379a="q1208c"]尤其是在script里,能够不用passwd,可总比在 script 里写一个明文的密码要强多了吧。毕竟私钥要比那密码长多了。[/quote:28d49a379a] 你在 script 里写一个口令,如果别的用户能看这个 script,他就知道你的口令。如果这个用户想攻击你,还要得到你的私钥。 如果按一开始的方法,你令口令为 "空",任何人只要得到你的私钥就能攻击你。 所以:在 script 里写口令比令口令为空要稍微好上那么一点。但从密码学的角度来看,他们一样的不安全。 |
| yjnet 回复于:2004-06-09 21:26:22 |
| 有一种方式叫代理。可以把密码存放到内存里。这样只要输入一次密码就可以了。又安全又方便,设置方法如下: ssh代理 它可以把私钥保存在内存中,为认证提供服务,不用重复输入密码。直到用户退出为止。代理程序是ssh-agent。可手工运行也可编辑~/.login 或~/.xsession来自动运行。 $ ssh-agent $SHELL其中SHELL是用户登录shell的环境变量。运行该命令后,打开另外一个shell,在这个shell中可以访问代理。接着用ssh-add命令装入私钥。这样,使用ssh and scp命令就不用再提醒输入口令了。口令装入内存中。如果用户正运行x window系统,并设置了DISPLAY环境变量,而标准输入不是终端,那么ssh-add就使用一个图形化X程序ssh-askpass来读取口令。要强制ssh-add使用X来读取口令,请在命令行中输入ssh-add < /dev/null。 -l 参数显示内存中的密钥 -d 参数从代理中删除密钥 $ ssh-add -d ~/.ssh/id_xxx.pub -D 是删除所有密钥 -t 对加载的密钥设置超时时间,超时代理将自动卸载密钥。 -L -U 对代理进行加锁和解锁,当你离开计算机而不想退出登录时有用。 在我网站上有篇《ssh权威指南》学习笔记。上面有ssh的全面介绍。网址是: http://www.ringkee.com |
| lltp2002 回复于:2004-06-10 08:34:50 |
| :em02: 感谢老大给我解决了一个难题,以后还要请多多帮助哦!嘿嘿。 |
| q1208c 回复于:2004-06-10 08:34:52 |
| [quote:5eae50d261="win_hate"]这样做你的私钥是以明文的方式存放的,没有口令的保护。这样只能依赖操作系统对文件访问的限制来保护私钥,不安全。[/quote:5eae50d261] 不管怎么放的,没有我的密码它能看到么?? 因为别的用户可是不能进到我的HOME的呀。要是他能进来,我写在script里的password还不是一样被他看到了。 :em03: 其实,哪里又有绝对的安全呢? 不过是大家自己当心些罢了。 :em03: |
| zxp123 回复于:2004-06-10 17:37:07 |
| 这里有更好的办法可以实现: http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part2/index.shtml 其中的keychain是很好的解决方案! |
| q1208c 回复于:2004-06-10 17:54:49 |
| 这个我知道,所以我说只是我比较懒。 |
| gaojubao 回复于:2004-06-11 10:38:43 |
| 你怎么把IBM的备份与恢复给弄到这个上了呢?真没有想到呀,哈哈 不过你也不错,其码用心去找了,那你以后呀,一定能成为一个版主的了, 真的没有骗你了, |
| lmhcn 回复于:2004-06-11 10:55:52 |
| d_items_ch.pc |
| foreverghost 回复于:2004-06-14 22:30:11 |
| 呵呵,又学一招!! |
| dell_3148228 回复于:2004-06-14 22:49:37 |
| 挺好这样的帖子一定受欢迎 |
| 初学vb 回复于:2004-06-14 23:18:15 |
| 如果客户端在WIN下面,用的是SSH Secure Shell 3.2.9,访问linux 机器按楼主的做法该如何操作? |
| 初学vb 回复于:2004-06-15 09:55:42 |
| 顶一下,大家帮忙看看 |
| q1208c 回复于:2004-06-15 09:59:21 |
| [quote:8591729750="初学vb"]如果客户端在WIN下面,用的是SSH Secure Shell 3.2.9,访问linux 机器按楼主的做法该如何操作?[/quote:8591729750] 看看这个 http://www.chinaunix.net/jh/4/325828.html |
| dell_3148228 回复于:2004-06-15 10:32:24 |
| 好,有价值 |
| Brevity 回复于:2004-06-15 11:04:36 |
| 看不懂,看来还得多学习学习啊! |
| wansion 回复于:2004-06-15 22:59:42 |
| [quote:5d59d60a8c="q1208c"] 看看这个 http://www.chinaunix.net/jh/4/325828.html[/quote:5d59d60a8c] 错了吧 |
| q1208c 回复于:2004-06-16 10:07:18 |
| 只是个提示,做法大同小异吧。 |
