在linux系统中,ssh是远程登录的默认工具,因为该工具的协议使用了RSA/DSA的加密算法.该工具做linux系统的远程管理是非常安全的。telnet,因为其不安全性,在linux系统中被搁置使用了。
ssh有一套很有用的工具,其中的ssh-keygen可以用来生成private和public密钥.将生成的public密钥拷贝到远程机器后,可以使ssh到另外一台机器的登陆不用密码.具体方法如下.
1) 在本地机器中的~/.ssh/目录下执行下命令,
ssh-keygen -t dsa
将生成两个文件,id_dsa和id_dsa.pub.
2) 将id_dsa.pub拷贝到远程机器,并且将id_dsa.pub的内容添加到~/.ssh/authorized_keys中.
cat id_dsa.pub >>authorized_keys
注意:目录.ssh和文件authorized_keys的权限必须是600.
完成这些工作后,用户从本地机器到远程机器的登录就不用密码了.
该设置简单实用.
我是参考别的文章做的,直到出错后,才搜索到以上那篇文章
一开始登录时还是需要密码,提示信息如下:
[ddphp@www .ssh]$ ssh -p 6000 192.168.100.123
ddphp@192.168.100.123’s password:
Permission denied, please try again.
ddphp@192.168.100.123’s password:
Permission denied, please try again.
ddphp@192.168.100.123’s password:
Permission denied (publickey,gssapi-with-mic,password).
ll /home/ddphp/.ssh,发现authorized_keys文件的属性是664,按照以上文章将权限修改为600,顺利登录!
转载自:http://www.daoan.com/forums/index.php?forumid=5&mods=topicdisplay&postid=4