用ssh-keygen来设置ssh无密码登录

今天早上有同事遇到在服务器上做个自动任务每天早上推送数据库备份包到异地的备份服务器上失败,但是手动执行那个任务的命令就正常的情况。原因是让服务器自动操作的时候会出现权限限制,服务器自己不能登录到异地的备份机,如果手动执行的话,由于SecureCRT会执行代理转发,所以可以执行成功。解决方法就是让服务器有可以登录到异地服务器的权限。 在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。 ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下. 1) 在本地机器中的~/.ssh/目录下执行下命令,

ssh-keygen -t rsa

然后一路回车。 将生成两个文件,id_dsa和id_dsa.pub。 2) 将id_dsa.pub的内容添加到远程服务器的~/.ssh/authorized_keys中.

cat id_dsa.pub >>authorized_keys

注意:目录.ssh和文件authorized_keys的权限必须是600. 完成这些工作后,用户从本地机器到远程机器的登录就不用密码了。可以直接用SSH传输文件和登录了。



如果我的文章能帮助到你我会非常高兴。你的支持是对我的认可,将会大大地鼓励我写更多的文章,哪怕只给我一毛钱:-)

期待您的捐赠
Thanks for donation

现有 3 条评论

  1. nurse practitioner 2011-01-25 21:13

    Great information! I’ve been looking for something like this for a while now. Thanks!

    回复
  2. 鹧鸪天 2012-06-18 09:24

    这个不一定是好的管理方式!无法同机管理。

    回复
    1. 杨 东波 2012-06-21 09:53

      你有更好的管理方式可以分享吗?

      回复

发表评论

带 * 的是必填项目,电子邮件地址不会被公开。
文字的交流也是情感的交流,技能的交流也是学术的交流。

无觅相关文章插件,快速提升流量