ssh免密碼腳本

Ⅰ 如何配置ssh免密碼登錄

一、實現原理 使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。"公私鑰"認證方式簡單的解釋是： 首先在客戶端上創建一對公私鑰(公鑰文件：~/.ssh/id_rsa.pub;私鑰文件：~/.ssh/id_rsa)，然後把公鑰放到伺服器上(~/.ssh/authorized_keys)，自己保留好私鑰。當ssh登錄時，ssh程序會發送私鑰去和伺服器上的公鑰做匹配。如果匹配成功就可以登錄了。 二、實驗環境 A機：TS-DEV/10.0.0.163 B機：CS-DEV/10.0.0.188 三、linux/Unix雙機建立信任 3.1 在A機生成證書 在A機root用戶下執行ssh-keygen命令，在需要輸入的地方，直接回車，生成建立安全信任關系的證書。 # ssh-keygen -t rsa 注意：在程序提示輸入passphrase時直接輸入回車，表示無證書密碼。 上述命令將生成私鑰證書id_rsa和公鑰證書id_rsa.pub，存放在用戶家目錄的.ssh子目錄中。 3.2 查看~/.ssh生成密鑰的文件 # cd ~/.ssh # ll 3.3 A對B建立信任關系 將公鑰證書id_rsa.pub復制到機器B的root家目錄的.ssh子目錄中，同時將文件名更換為authorized_keys，此時需要輸入B機的root用戶密碼(還未建立信任關系)。建立了客戶端到伺服器端的信任關系後，客戶端就可以不用再輸入密碼，就可以從伺服器端拷貝數據了。 # scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys 3.4 B對A建立信任關系 在B機上執行同樣的操作，建立B對A的信任關系。 # ssh-keygen -t rsa # cd ~/.ssh/ # ll # scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys 如果想讓B，C同時可以scp不輸入密碼，傳輸A中的數據; 則要把B、C的公鑰都給 A; 操作步驟：把兩機器的id_rsa.pub中的數據都拷貝到A的/root/.ssh/authorized_keys文件中，一行表示一條; A: scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys B: scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys 測試 ssh [email protected] 'hostname' /// ssh [email protected] 'hostname' 如果連接反應慢，請修改以下兩參數 /etc/ssh/sshd_config GSSAPIAuthentication no UseDNS no 然後重啟service sshd restart

Ⅱ RHEL5 SSH 無密碼登錄遠程伺服器

第2點是做不了的，openssh不提供這樣的功能。
我不是太清楚你是為什麼是要無密碼登陸遠程伺服器，如果是為了寫腳本的話，除了生成客戶端授權文件之外，還可以採用expect腳本的方法，利用expect腳本命令把ssh登陸的用戶名密碼推送到伺服器，這樣也可以滿足腳本的ssh登陸要求。具體的用法你可以搜索一下，HI我也行。

Ⅲ linux系統，多台機器ssh免密碼登錄同一台機器執行某個腳本，不需要expect

A B C三台機器上以當前用戶運行如下命令生成本主機的公鑰和私鑰文件：

ssh-keygen-trsa

上述命令執行後，目錄~/.ssh下會出現兩個文件：id_rsa和id_rsa.pub。其中，id_rsa.pub為公鑰文件。將該文件的內容追加到主機D上~/.ssh目錄下的authorized_keys文件中。例如：

A機將id_rsa.pub文件傳到D機：

scp~/.ssh/id_rsa.pubuser@HOSTD:/tmp/id_rsa_HOSTA.pub

D機user用戶追加authorized_keys文件：

cat/tmp/id_rsa_HOSTA.pub>>~/.ssh/authorized_keys

接下來，就可以在不輸入密碼的情況下在遠程主機私執行命令了。命令格式如下：

ssh 遠程用戶名@遠程主機名或IP地址 '遠程命令或者腳本'

例如：

sshuser@HOSTD'hostname'
sshuser@HOSTD'/home/user/script/test.sh'

需要特別注意的是：當遠程腳本中使用了一些命令識別依賴於環境變數時，該腳本需要在其第一行中包含執行profile文件的命令。比如，在Bash中，該腳本的第一行為：

source~/.bash_profile

否則，遠程腳本可能報錯。

Ⅳ 伺服器怎麼使用ssh實現免密碼登陸

1
[root@localhost .ssh]# /usr/bin/ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
30:f6:d7:2a:ac:56:eb:3f:fa:40:25:8d:90:96:68:cb

[email protected]

在主機/.ssh目錄下生成密匙
使用ssh的rsa密匙
其中
id_rsa 私匙
id_rsa.pub 公匙

下述命令產生不同類型的密鑰
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
2
[root@localhost .ssh]# scp /root/.ssh/[email protected]:/root/.ssh/authorized_keys

The authenticity of host '172.16.142.5 (172.16.142.5)' can't be established.
RSA key fingerprint is 4b:a5:74:fb:2e:08:60:af:fa:76:d4:b0:26:4c:13:75.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.142.5' (RSA) to the list of known hosts.
[email protected]'s password:

id_rsa.pub 100% 236 0.2KB/s 00:00

說明：
將公鑰拷貝到遠端主機，並寫入授權列表文件
你也可以把公鑰文件拷貝過去後，在遠端主機下直接執行
touch /root/.ssh/authorized_keys
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
3
操作完畢，登陸檢查。
[root@localhost .ssh]# ssh 172.16.142.5
[email protected]'s password:

請注意此時如果仍提示輸入密碼，請檢查如下文件夾和文件的操作許可權，這是非常重要的， 否則ssh公鑰認證體制不能正常工作：

172.16.142.4（客戶端）
/home/root文件夾的許可權是600
/home/root/.ssh文件夾的許可權是600 （好像這個許可權關系不是很大）
/home/root/.ssh/id_dsa私鑰的許可權600

172.16.142.5（遠端主機）
/home/root文件夾的許可權是644
/home/root/.ssh文件夾的許可權是644 （好像這個許可權關系不是很大）
/root/.ssh/authorized_keys公鑰的許可權644
4
[root@localhost ~]# ssh 172.16.142.5
Last login: Sat Dec 15 21:10:17 2007 from 172.16.142.4
[root@localhost ~]#
無密碼SSH登陸成功！

--天下數據--

Ⅳ 如何在CentOS/RHEL上設置SSH免密碼登錄

SSH 是開源的，是用於遠程登錄的最為可靠的網路協議。系統管理員用它來執行命令，以及通過 SCP 協議在網路上向另一台電腦傳輸文件。 通過配置 SSH 免密碼登錄，你可以享受到如下的便利： 用腳本實現日常工作的自動化。