歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

ssh信任登陸

  ssh登陸可以通過信任關系: 在A機器上用root運行ssh-keygen,將生成/root/.ssh/identity和/root/.ssh/identity.pub兩個文件; 在A機器上運行scp /root/.ssh/identity.pub [email protected]:/upload/.ssh/authorized_keys (假設B機器的IP地址為192.168.1.10,B機器上開了用戶test,要上傳到的目錄是/upload,需輸入密碼)。目的是將本地的 identity.pub放到遠程機器上並改名為authorized_keys,這樣就建立了新任主機,以後就不需要每次ssh都需要輸入密碼了。 FTP可以通過在個人登陸目錄下添加.netrc文件: FTP中有幾十個命令,在.netrc中應該設置的大致有如下幾條: 1.default loginpassWord 在Internet中,存在大量的匿名ftp帳戶,用戶在不同的主機間頻繁登錄anonymous帳戶,輸入自 己的電子郵件地址作為口令,這種輸入極其繁瑣,完全有必要利用.netrc文件,在進入ftp時自動 完成該過程。 2.binary 許多用戶在下載大量文件之後才意識到下載的文件是二進制文件,而自己卻是使用ascii方式傳 輸,使下載文件無法使用,做了許多無用功。在.netrc文件中提前將傳輸方式設置為binary,完全 可避免出現上述情況。 3.runique 使用Internet的用戶都知道,在浩如煙海的文件中,有大量同名文件,如readme、index等,如果 將同名文件下載到同一目錄,則新傳的文件會覆蓋原同名文件。為了使具有潛在重要性的文件不 至於被意外覆蓋,也需要在.netrc文件中,設置runique參數防止上述錯誤。 4.prompt off 使用ftp時,經常會用到mget或其它需要確認的ftp命令,將此確認過程取消,可大大方便使用者。 5.hash on ftp中的hash命令,使得在進行文件傳輸時,每傳輸1千字節,在屏幕上顯示一個"#"號,用戶通過觀 看屏幕上的"#"號,可以很直觀地看到傳輸速度的快慢,以及文件的傳輸完成情況,以決定進一步的 操作。 6.idle 7200 目前國內的Internet專線速率普遍偏低,用戶數卻在急劇膨脹,所以用ftp傳輸銷大一些的文件 時,經常會因為線路擁塞而斷線,致使ftp進程中斷,為了減少因斷線而反復登錄的次數,需將idle 命令的參數設置為最大(一般為7200秒)。 7.macdef macdef定義一個宏,macro_name為宏定義的名稱。在macdef行下,可輸入任何有效的ftp命令,並 以空行結束宏定義,執行時只需在宏名前加"$"號即可。如果宏名定義為init,則該宏命令在啟動 ftp後自動加以執行,無需用戶輸入$ macro_name。 ·netrc的使用舉例 1.用vi編輯器先編輯一個如下的文件: default login anonymous password [email protected] macdef init binary . runique . hash on . prompt off idle 7200 (空行) 第1行意為缺省情況下,進入anonymous帳戶,並以自己的電子郵件地址為口令;第2行至第8行定義 了宏init,該宏中的所有5條命令將在進入ftp環境後立刻執行,第8行(空行)不可省略,否則為無效宏定義。 先用anonmous賬戶,在/var/ftp下新建.netrc文件 寫入default login anonmous passwd anonmous 然後 #chmod 700 .netrc 訪問 #ftp 192.168.0.1 還是要我輸入用戶名和密碼. 我用系統用戶aaa測試。在/home/aaa下新建.netrc文件 寫入default login aaa passwd aaa 然後 #chmod 700 .netrc 訪問 #ftp 192.168.0.1 還是要我輸入用戶名和密碼. 你說的ssh 建立密鑰之間的信任關系。他在建立公要時要給公鑰添加一個密碼。每次登陸時要用這個密碼,所以還是有點麻煩。




Copyright © Linux教程網 All Rights Reserved