用公共key实现无密码ssh
1、在主服务器master下生成密钥
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
2、将密钥放在 ~/.ssh/authorized_keys
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
3、对生成的文件authorized_keys授权
chmod 600 ~/.ssh/authorized_keys
4、编辑sshd_config文件,将下面三列#去掉
vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
5、重启sshd 服务(可省略)
service sshd restart
6、验证无验证登陆
ssh localhost
7 配置master无密钥登陆slave(以此可以配置master无密钥登陆slaveX)
注释:root为root用户,master为主机名
[root@slaver ~]# scp -r root@master :/root/.ssh/id_dsa.pub /root/.ssh/slaver.pub
[root@slaver ~]# cat ~/.ssh/slaver.pub >> ~/.ssh/authorized_keys
chmod 600~/.ssh/authorized_keys
vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
service sshd restart
更好的自动ssh登录,用公共key实现无密码ssh
解决~/.ssh/known_hosts 过期问题。
bash + expect
bash:ssh.sh
- #!/bin/bash
- help(){
- echo "usage: [password]"
- }
- [ -z "$1" ] && { help; exit 1; } || {
- case $1 in
- -*) help; exit ;;
- *) ip=$1;;
- esac
- }
- shift
- ssh.exp "$ip" "$@"
- [ "$?" = "1" ] && ssh-keygen -R $ip && ssh_ivie.exp "$ip" "$@"
expec
ssh.exp
- #!/usr/bin/expect -f
- proc help {} {
- puts {usage: <ivie_ip> [password]}
- }
- if {$argc<1} { help ; exit}
- set ip [ lindex $argv 0 ]
- set password rootroot
- if {$argc==2} { set password [lindex $argv 1] }
- # close the output
- log_user 0
- set timeout 30
- spawn ssh -XY root@$ip
- expect {
- -re ".*:~ # " {}
- "Password: " { send "$password\r" }
- "(yes/no)?" {send "yes\r"; exp_continue}
- "Host key verification failed" { send_user "run: ssh-keygen -R $ip" ; exit 1 }
- timeout {puts "check your ip: $ip"; exit 2}
- eof { puts "check your ip: $ip" ;exit 3 }
- }
- interact
我测试过在一个expect中完成,但是没有成功。还望有谁能够完成,给予指教。
用公共key实现无密码ssh
在HPC上,从server登陆到各个node都需要输密码,很麻烦,能不能不输密码呢。 需要用到的技术就是ssh中public key的authorized。 具体做法分如下几步: 用ssh-keygen生成一个publc key;
ssh-keygen -t rsa
中间会提醒输入id_rsa文件的位置和pass-phrase,可以一路回车。id_rsa在~/.ssh/中产生两个文件id_rsa和id_rsa.pub,一个是私有密钥,一个是公共密钥。 由于HPC中共享硬盘,直接将其中的public key(一般默认为~/.ssh/id_rsa.pub)在复制一份并命名为authorized_keys 如果运气好,做完第二步就可以实现不输入密码登陆了。不过实际实施过程中,还有很多种发生意外的可能(经亲身验证)。尤其需要注意的问题是各个文件/文件夹权限的问题。 合理的权限列表如下: id_rsa 600
id_rsa.pub 644
~/.ssh/ 755
同时要注意的就是,$HOME,也就是~不能是777的权限,在这个问题上卡了三四个小时啊。
最新文章
- 【干货分享】流程DEMO-制度发文和干部任免
- 如何获取hibernate代理类代理的实际对象实例?
- Android——JDK的get请求方式
- linux之LVM
- Linux(CentOS、Ububtu)一键安装Openstack及其它参考文档汇总
- 函数指针的一个demo
- 动态链接库(dll)简介(转)
- Keystore概念,Keytool工具使用
- JavaPersistenceWithHibernate第二版笔记-第五章-Mapping value types-003使用@AttributeOverrides
- ASP.NET 状态的传递和保存
- POJ 2240 Arbitrage spfa 判正环
- CSS| 學習心得
- php优秀框架codeigniter学习系列——前言
- Java虚拟机的组成
- Flex布局及其应用
- 成都Uber优步司机奖励政策(4月19日)
- jsp 页面和 jsp标记
- ubuntu文件夹默认列表显示
- 通过api获取句柄控制其他窗体
- 《Spark 官方文档》在Mesos上运行Spark