Client免输密码登录SSH Server的一种方法

我们经常要在自己工作的UNIX/LINUX系统间SSH登录,SCP传输数据,总是要输入密码,很烦是吧?
SSH支持多种登录验证方式,默认使用的是键盘交互方式(Keyboard-Interactive),也就是手工输入密码的那种。而在实际应用中,有时需要免输密码直接登录SSH SERVER,如MPI作业需要在WNs间使用SCP传输数据(非交互方式)。这就需要使用公钥(Public Key)验证方式,并且设置passphrase为空,以达到免输密码登录的目的。

假设需要从A主机(CLIENT) 免输密码登录B主机(SSH SERVER),具体配置如下:
1、A主机

* cd ~/.ssh
* 产生公钥文件和私钥文件,类型包括DSA, RSA, RSA1 (如果确定,使用一种就可以了)
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
* cat *.pub > authorized_keys_client
* scp authorized_keys_client B:~/.ssh/

2、B主机

* 将Client的公钥放入Server的信任列表
cd ~/.ssh
cat authorized_keys_client >> authorized_keys
* 更新权限(重要)
chmod 0600 *

这样,从主机A ssh 登录主机B就不需要输入密码了。多个用户重复上面的步骤就可以了。

(刘爱贵 / Aiguille.LIU, 2008-03-28)

你可能感兴趣的:(server)