linux ssh 安全自动登录

在Linux下设置最简单的ssh安全自动登录 

A为本地主机(即用于控制其他主机的机器) ; 
B为远程主机 假如ip为203.*.*.* ; 
　　A和B的系统都是Linux 
　　在A上的命令: 

　　# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)    

　　# ssh root@203.*.*.* "mkdir .ssh;chmod 0700 .ssh" (需要输入密码)    

　　# scp ~/.ssh/id_rsa.pub root@203.*.*.*:.ssh/id_rsa.pub (需要输入密码)

在B上的命令: 

　　# touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)    

　　# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中)

回到A机器: 

　　# ssh root@203.*.*.* (不需要密码, 登录成功)

 

　　如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些  

　　深入一点点:  

　　从表面上简单的理解一下登录的过程,  

　　首先   ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码  

　　可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,  

　　把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制  

　　而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被了配了(私钥被人复制)  

　　当然, 这种例子只是方便理解罢了,  

　　拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了  

　　所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!  

　　如果想控制n个机器, 那就需要n对钥匙(密钥和公钥),   ssh-keygen 命令可以随意更改钥匙对的名字, 比如:  

　　[root@wwy .ssh]# ssh-keygen -t rsa    

　　Generating public/ private rsa key pair.    

　　Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.1.116    

　　......

　　这样私钥和公钥的名字分别就是: 

　　id_rsa_192.168.1.12 和 id_rsa_192.168.1.116.pub

　　然后将 id_rsa_192.168.1.116.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中, 

　　最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录: 

　　# ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.1.116

　　如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了

 

来源:http://618119.com/archives/2008/05/10/87.html

 

由于每次都要从中转的 Linux服务器上链接到其它 Linux服务器，

每次都需要输入长串的 ssh命令。并且还要重复输入密码，很繁琐。
因此整理脚本，简化为每次只要输入主机名，即可自动登录

1.最简单的省略用户名和主机名的做法

alias mq=’ ssh -llizongbo -p13800 ‘

这样
输入 mq 618119.com
即为： ssh -llizongbo -p13800 618119.com

解决了每次需要输入lizongbo的繁琐。

但是并没有解决每次需要输入密码的繁琐

2.改进，需要解决输入密码的问题

编写 mssh.sh脚本，内容如下：

view plain copy to clipboard print ?

 

#!/usr/bin/expect -f        
#auto ssh login        
set timeout 30    
set sshhost [lindex $argv 0]        
spawn ssh -llizongbo -p13800 $sshhost        
expect “password:”        
send “lizongbo_618119\r”        
interact    

#!/usr/bin/expect -f
#auto ssh login
set timeout 30
set sshhost [lindex $argv 0]
spawn ssh -llizongbo -p13800 $sshhost
expect “password:”
send “lizongbo_618119\r”
interact

给文件加上可执行权限

chmod +x ./mssh.sh

如果文件默认有其它权限，建议最好设置为只能自己读取，修改和执行

chmod 700 ./mssh.sh

测试成功：

./mssh.sh 618119.com

直接登录到了 618119.com