Client免输密码登录SSH Server的一种方法

我们经常要在自己工作的UNIX/LINUX系统间SSH登录，SCP传输数据，总是要输入密码，很烦是吧？
SSH支持多种登录验证方式，默认使用的是键盘交互方式(Keyboard-Interactive)，也就是手工输入密码的那种。而在实际应用中，有时需要免输密码直接登录SSH SERVER，如MPI作业需要在WNs间使用SCP传输数据(非交互方式)。这就需要使用公钥(Public Key)验证方式，并且设置passphrase为空，以达到免输密码登录的目的。

假设需要从A主机(CLIENT) 免输密码登录B主机（SSH SERVER），具体配置如下:
1、A主机

* cd ~/.ssh
* 产生公钥文件和私钥文件，类型包括DSA, RSA, RSA1 (如果确定，使用一种就可以了)
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
* cat *.pub > authorized_keys_client
* scp authorized_keys_client B:~/.ssh/

2、B主机

* 将Client的公钥放入Server的信任列表
cd ~/.ssh
cat authorized_keys_client >> authorized_keys
* 更新权限(重要)
chmod 0600 *

这样，从主机A ssh 登录主机B就不需要输入密码了。多个用户重复上面的步骤就可以了。

(刘爱贵 / Aiguille.LIU, 2008-03-28)