ssh建立信任关系无密码登陆

转自：http://blog.chinaunix.net/space.php?uid=7176679&do=blog&id=2067903 

 

服务器之间建立信任关系，对于监控服务器管理很必要。这里介绍ssh的无密码登陆。
本机ip:192.168.1.6
[root@codfei ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? y (以为我是第2次建立关系所以此处覆盖原来的文件)
Enter passphrase (empty for no passphrase):(直接回车无须输入密钥)
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
04:37:13:2a:4b:10:af:c1:2b:03:3f:6b:27:ce:b9:62 root@codfei
[root@codfei ~]# cd .ssh/
[root@codfei .ssh]# ll
-rw-------  1 root root 883 Apr 25 17:51 id_rsa
-rw-r--r--  1 root root 221 Apr 25 17:51 id_rsa.pub
-rw-r--r--  1 root root 442 Apr 25 17:37 known_hosts
id_rsa是密钥文件，id_rsa.pub是公钥文件。
[root@codfei .ssh]# scp id_rsa.pub192.168.1.4:/root/.ssh/192.168.1.6
[email protected]'s password:
id_rsa.pub                                    100%  221     0.2KB/s   00:00
这里把公钥文件取名为本机的ip地址就是为了以后和更多的机器建立信任关系不发生混淆。
现在登陆到192.168.1.4机器
[root@codfei ~]# cd .ssh/
[root@codfei .ssh]# cat 192.168.1.6 >> authorized_keys
然后回到192.168.1.6机器直接
[root@codfei .ssh]# ssh 192.168.1.4
Last login: Wed Aug  8 12:14:42 2007 from 192.168.1.6
这样就可以了，里面偶尔涉及到权限问题。一般./ssh文件夹是755 authorized_keys为600或者644


批量修改主机密码 (
批量SHELL小例,其中还有些不完善的地方!使用中请注意

#!/bin/bash
###################Though ssh remote server ,auto modify ROOT passwd###########

for IP in `cat /root/ip_list.txt` #####导入远程要修改主机的IP#################
  
do

##############获得远程主机的用户名###############################################
##############这个程序是通过获得远程主机名,利用这个名字为每一台设备添加自己的专用密码###
##############如果密码均一致,不用效仿#############################################

R_HOSTNAME=`ssh $IP cat /etc/sysconfig/network|awk -F = '/HOSTNAME/ {print $2}'`

#echo $R_HOSTNAME

#################创建远程主机密码################################################
CREATE_PWD=`echo $R_HOSTNAME|awk -F - '{print $2}'|tr '[a-z]' '[A-Z]'`
    echo "${CREATE_PWD}123" > passwd.tmp

###################修改远程主机密码##############################################
if [ $? = 0 ] ; then
   ssh $IP passwd root --stdin  passwd.tmp
else
   echo "$R_HOSTNAME ($IP)'s Passwd.tmp is create fail\nplease check"
fi
if [ $? = 0 ] ; then
   echo "The $R_HOSTNAME ($IP) passwd is modify OK"
else
   echo -e "The $R_HOSTNAME ($IP) passwd is modify fail\n"
   echo "please you check"
fi
done