在linux下使用ssh认证,不输入密码访问另一台机器
有两台机器:server_1 和 server_2
运行:ssh-keygen -d (一路回车下去 )
在/home/User目录下就产生了.ssh的隐含目录,进入些目录下产生两个文件:
id_dsa ———— 私钥文件
id_dsa.pub ———— 公钥文件
将id_dsa.pub复制一份文件名为:authorized_keys2
并将 authorized_keys2 的属性改为 600 即文件所属用户有读和写的权限,组用户和其它用户禁止读写,用命令:
cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2
同样在server_2上做以上操作,下一步就实现真正的ssh认证了:
将server_1上/home/User/.ssh目录下的id_dsa.pub公钥文件拷到server_2的/home/User/.ssh目录下(注意:不要覆盖掉server_2的id_dsa.pub,拷时要改名)如:
代码:
[User@server_1 .ssh]$ scp id_dsa.pub User@server_2:.ssh/server_1.pub
在server_2的/home/User/.ssh目录下就有了如下文件:
authorized_keys2
id_dsa
id_dsa.pub
server_1.pub
用命令:
代码:
cat server_1.pub >> authorized_keys2
(注意一定要用追加操作 “>>” 不能用 “>”)
这样server_1到server_2的ssh认证就做好了。在server_1上用命令:
代码:
ssh User@server_2
就直接登录到server_2上,而不用输入密码了。
server_2到server_1的认证同上操作即可。
===================================
vi ~/.ssh/config
ServerAliveInterval 300. #每隔300秒向服务器发送活动信息,免得被踢