zoukankan      html  css  js  c++  java
  • 如何在ssh远程linux服务器时不需要输入密码

    目的:

      期望A服务器在对B服务器执行ssh或者scp等命令的时候不需要输入密码

    实现方法:

      1.通过安装sshpass服务

      2.通过密钥验证的方式

    操作过程:

      一、通过sshpass的方式达到密码非交互

        1.安装sshpass服务(centeros 7上可直接yum安装,而centeros 6必须下载文件编译安装)

          yum install sshpass

        2.使用sshpass命令登陆远程服务器

          sshpass -p '密码' ssh root@192.168.0.1

          sshpass -p '密码' scp 1.txt root@192.168.0.1:/root

      二、通过密钥认证方式达到免交互免密码认证

        1.通过ssh-keygen命令生成公钥

          ssh-keygen -t rsa

        2.在/root/.ssh/目录下会生成一个'id_isa.pub'的文件,将其拷贝到目标主机

          scp /root/.ssh/id_isa.pub root@192.168.0.1:/root

          或者直接使用ssh-copy-id命令去复制公钥自动写入到authorized_keys文件中,这样就不需要接下来的手动复制公钥操作了

            ssh-copy-id -i /root/.ssh/id_isa.pub root@192.168.0.1

        3.将id_isa.pub里面的内容重定向到目标主机的/root/.ssh/authorized_keys文件中(如果没有.ssh目录和authorized_keys文件,需要自己手动创建)

          cat id_isa.pub >> /root/.ssh/authorized_keys

          注意:authorized_keys权限一定要为600

        4.此时再登陆目标主机发现不需要输入密码

    sshpass方式与公钥认证对比:

      做过这个小实验就不难发现,sshpass命令中附带了明文密码,这时候如果用户权限管控不到位、或者在使用ps命令发现sshpass这个进程的时候都可以看到远程主机的密码,所以不建议这种方式,极力推荐ssh的密钥认证。

      

  • 相关阅读:
    类和对象
    循环结构(二)
    循环结构(一)
    Java数据类型
    对Java的初识
    函数的作用域、作用域链以及return关键字
    var、fucntion关键字优先级问题
    JavaScript中定义函数的几种方式
    JavaScript变量名与函数名的命名规范
    使用JavaScript分别实现4种样式的九九乘法表(1X1分别在左上、左下、右上、右下)
  • 原文地址:https://www.cnblogs.com/huskiesir/p/10193566.html
Copyright © 2011-2022 走看看