歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

如何設置兩台機器不需密碼進行SSH/SCP?


  簡介: 前面的一篇文章中談到如何在兩台機器上安裝並設置SSH,給兩台機器之間的各種操作加密, 這次介紹如此設置SSH使得當一台機器ssh/scp到另一機器時勿需輸入密碼,在某些情況下能大大方便日常操作。

  前提: 兩台機器取名為sh-proxy和jephe,均為Redhat 6.1,均安裝了SSH-1.2.27 rpm 包,現 需要從jephe SSH/SCP到sh-proxy時取消密碼提示。 sh-proxy(192.168.11.5) , jephe(192.168.11.12)

  步驟:
   1. 更改sh-proxy上的/etc/ssh/sshd_config,加下面一行到SyslogFacility DAEMON的後面:
AllowSHosts 192.168.11.12
如想要多台機器能不用密碼SSH,加它們的IP在後面,後空格分開,如:
AllowSHosts 192.168.11.12 192.168.11.2

2. 如果你的/etc/hosts.deny中是ALL:ALL,那麼你需要加下面的行到/etc/hosts.allow
sshd: 192.168.11.12
sshd1:192.168.11.12

3. 在/root目錄下建一文件.shosts(組用戶不能有寫權限),內容如下:
192.168.11.12 root
如還想加其它的機器,則一行一個,如:
192.168.11.12 root 192.168.11.2 root

4. 在sh-proxy上試著運行 #ssh jephe
[root@sh-proxy /root] # ssh jephe
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? yes
Host 'jephe' added to the list of known hosts.
root@jephe's password:
   然後你將發現在sh-proxy上的/root/.ssh/known_hosts中有一行象這樣:
[root@sh-proxy .ssh]# more /root/.ssh/known_hosts
jephe 1024 33 109375014527852033162047553102075772652631881592234647764468396691255608762224657834 80298686537210688873174702050014769801616589285981388589754511598153852154126943077621683137008668 04259596243761543786791251880161497290889895171079590139873855983501306014667625589270725783274492 09005322534597695080345678

5. 你還需要編輯上面的文件,加第二行象這樣(按yy,再p復制一行文本),也就是加 jephe機器的全稱域名。
jephe 1024 33 109375014527852033162047553102075772652631881592234647764468396691255608762224657834 80298686537210688873174702050014769801616589285981388589754511598153852154126943077621683137008668 04259596243761543786791251880161497290889895171079590139873855983501306014667625589270725783274492 09005322534597695080350486293 jephe.yourdomainname.com 1024 33 1093750145278520331620475531020757726526318815922346477644683966912 55608762224657834802986865372106888731747020500147698016165892859813885897545115981538521541269430 77621683137008668042595962437615437867912518801614972908898951710795901398738559835013060146676255 8927072578327449209005322534597695080350486293

6. 至些,全部結束,你能從jephe上SSH/SCP sh-proxy不需要密碼提示:
[root@jephe /root]# ssh sh-proxy
Last login: Sat Nov 6 00:53:13 1999 from jephe.yourdomainname.com
No mail.
[root@sh-proxy /root]#

7. 同樣的方法,在jephe上設置允許sh-proxy上的root不需要密碼可直接登錄jephe.

8. 如有問題,你可以打開-v開關查錯。如在機器jephe上 # ssh -v sh-proxy.

應用實例:
  1. 在一台機器(jephe)上直接列出另一台機器(shopu)上/root目錄下的文件。

[root@jephe /root]# ssh shopu ls /root -l
total 194
-rw-r--r-- 1 root root 168676 Oct 26 17:50 6.1
-rw-rw-r-- 1 root root 1201 Aug 9 10:15 Xrootenv.0
drwxrwxr-x 2 root root 1024 Sep 21 09:57 backup
-rw------- 1 root root 8192 Aug 2 13:40 core
drwxr-xr-x 10 root root 1024 Aug 6 15:29 crack-4.1f
-rw-rw-r-- 1 root root 11409 Aug 5 13:28 dhcpd.conf
-rw------- 1 root root 4599 Oct 22 11:48 mbox
-rw-r--r-- 1 root root 46 Sep 22 11:13 minicom.log
-rw------- 1 root root 0 Jun 29 19:57 nohup.out
2. 直接拷貝另一機器shopu上一個文件到本機的當前目錄下。
[root@jephe /tmp]# scp shopu:/home/ftp/pub/tools/viruscan/sdat4050.exe .
sdat4050.exe       | 3981 KB | 568.8 kB/s | ETA: 00:00:00 | 100%
3. 直接拷貝本機上一個文件newkernel.tar到另一機器shopu。
[root@jephe /tmp]# scp newkernel.tar shopu:/home/ftp/pub/tmp
newkernel.tar       | 1120 KB | 373.3 kB/s | ETA: 00:00:00 | 100%

[eNet 作者:Jephe Wu]


——摘自:中華網


Copyright © Linux教程網 All Rights Reserved