WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >lnamp> 实现安全的免密码ssh登录

实现安全的免密码ssh登录

1、用ssh-keygen生成一对公私钥,命令如下
ssh-keygen -t rsa
回车会让你输入存放公私钥的路径和名称,默认存放在~/.ssh/目录下
接下来输入一个口令,用来保护这个私钥,如果此处你输入了口令,则在连接你上传公钥的机器时会问你要这个密码的,如果口令为空,就可以直接连接上,没有口令很不安全的,一旦有人复制了你的passphrase,那么他就可以不用密码登录上了。

2、把生成的公钥上传到你想连接服务器上,并且将其内容追加到一个叫~/.ssh/authorized_keys的文件里,命令如下
cat 公钥文件 | ssh 用户@192.168.1.9 "cat - >> ~/.ssh/authorized_keys"
(注意,如果不存在~/.ssh文件夹,请手工创建)

如果在第一步中没有输入口令,至此就可以实现无需输入密码即可登陆ssh服务器拉,反之,你用ssh 用户@服务器地址,则会提示你输入私钥的口令,输入正确的口令,即可登陆,你也可以直接回车,这时会提示你输入服务器的密码。

到现在你还没有实现真正的无密码登陆,不过可以使用ssh-agent来自动提供私钥,命令如下
eval `ssh-agent`
ssh-add
这里会提示输入一次passphrase,这里输入了正确的口令后,再在本session中来用ssh就不需要在输入口令,但是重新打开一个终端,在那里面使用ssh还是需要输入口令,如果想复用已经存在的ssh-agent,可以用一个简单的perl脚本来实现,脚本内容如下:

#!/usr/bin/env perl
# author: jianingy
# 2007/06/24

use strict;
my $exist;
my @dirs = grep {-r $_} glob "/tmp/ssh-*";
foreach (@dirs) {
    my @socks = glob("{$_}/agent.*");
    next unless (@socks);
    foreach (@socks) {
        $exist = $_;
        # check agent
        unless (system "SSH_AUTH_SOCK=$_ ssh-add -l >/dev/null 2>&1") {
            print "export SSH_AUTH_SOCK=$_/n";
            exit 0;
        }
    }
}

if ($exist) {
    system "SSH_AUTH_SOCK=$exist ssh-add";
    print "export SSH_AUTH_SOCK=$exist/n";
} else {
    system "ssh-agent";
    exec $0;
}

用toucth创建一个文件,名为ssh-attach(名字随便叫),把上面的内容加进去,修改该文件的权限,chmod 755 ssh-attact,把它放到/usr/bin小,然后在.bashrc中加上下面一行,
eval `ssh-attac`

至此,就是实现了免密码ssh登陆了(当然至少还是需要输入一次口令的(passphrase))

---

转载请注明本文标题和链接:《实现安全的免密码ssh登录

发表评论

39 + 8 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交
 sitemap