簡介: 前面的一篇文章中談到如何在兩台機器上安裝並設置SSH,給兩台機器之間的各種操作加密, 這次介紹如此設置SSH使得當一台機器ssh/scp到另一機器時勿需輸入密碼,在某些情況下能大大方便日常操作。
前提: 兩台機器取名為sh-proxy和jephe,均為Redhat 6.1,均安裝了SSH-1.2.27 rpm 包,現 需要從jephe SSH/SCP到sh-proxy時取消密碼提示。 sh-proxy(192.168.11.5) , jephe(192.168.11.12)
步驟:
1. 更改sh-proxy上的/etc/ssh/sshd_config,加下面一行到SyslogFacility DAEMON的後面:
AllowSHosts 192.168.11.12
如想要多台機器能不用密碼SSH,加它們的IP在後面,後空格分開,如:
AllowSHosts 192.168.11.12 192.168.11.2
2. 如果你的/etc/hosts.deny中是ALL:ALL,那麼你需要加下面的行到/etc/hosts.allow
sshd: 192.168.11.12
sshd1:192.168.11.12
3. 在/root目錄下建一文件.shosts(組用戶不能有寫權限),內容如下:
192.168.11.12 root
如還想加其它的機器,則一行一個,如:
192.168.11.12 root 192.168.11.2 root
4. 在sh-proxy上試著運行 #ssh jephe
[root@sh-proxy /root] # ssh jephe
Host key not found from the list of known hosts.
Are you sure you want to continue connecting (yes/no)? yes
Host 'jephe' added to the list of known hosts.
root@jephe's password:
然後你將發現在sh-proxy上的/root/.ssh/known_hosts中有一行象這樣:
[root@sh-proxy .ssh]# more /root/.ssh/known_hosts
jephe 1024 33 109375014527852033162047553102075772652631881592234647764468396691255608762224657834 80298686537210688873174702050014769801616589285981388589754511598153852154126943077621683137008668 04259596243761543786791251880161497290889895171079590139873855983501306014667625589270725783274492 09005322534597695080345678
5. 你還需要編輯上面的文件,加第二行象這樣(按yy,再p復制一行文本),也就是加 jephe機器的全稱域名。
jephe 1024 33 109375014527852033162047553102075772652631881592234647764468396691255608762224657834 80298686537210688873174702050014769801616589285981388589754511598153852154126943077621683137008668 04259596243761543786791251880161497290889895171079590139873855983501306014667625589270725783274492 09005322534597695080350486293 jephe.yourdomainname.com 1024 33 1093750145278520331620475531020757726526318815922346477644683966912 55608762224657834802986865372106888731747020500147698016165892859813885897545115981538521541269430 77621683137008668042595962437615437867912518801614972908898951710795901398738559835013060146676255 8927072578327449209005322534597695080350486293
6. 至些,全部結束,你能從jephe上SSH/SCP sh-proxy不需要密碼提示:
[root@jephe /root]# ssh sh-proxy
Last login: Sat Nov 6 00:53:13 1999 from jephe.yourdomainname.com
No mail.
[root@sh-proxy /root]#
7. 同樣的方法,在jephe上設置允許sh-proxy上的root不需要密碼可直接登錄jephe.
8. 如有問題,你可以打開-v開關查錯。如在機器jephe上 # ssh -v sh-proxy.
應用實例:
1. 在一台機器(jephe)上直接列出另一台機器(shopu)上/root目錄下的文件。
[root@jephe /root]# ssh shopu ls /root -l
total 194
-rw-r--r-- 1 root root 168676 Oct 26 17:50 6.1
-rw-rw-r-- 1 root root 1201 Aug 9 10:15 Xrootenv.0
drwxrwxr-x 2 root root 1024 Sep 21 09:57 backup
-rw------- 1 root root 8192 Aug 2 13:40 core
drwxr-xr-x 10 root root 1024 Aug 6 15:29 crack-4.1f
-rw-rw-r-- 1 root root 11409 Aug 5 13:28 dhcpd.conf
-rw------- 1 root root 4599 Oct 22 11:48 mbox
-rw-r--r-- 1 root root 46 Sep 22 11:13 minicom.log
-rw------- 1 root root 0 Jun 29 19:57 nohup.out
2. 直接拷貝另一機器shopu上一個文件到本機的當前目錄下。
[root@jephe /tmp]# scp shopu:/home/ftp/pub/tools/viruscan/sdat4050.exe .
sdat4050.exe | 3981 KB | 568.8 kB/s | ETA: 00:00:00 | 100%
3. 直接拷貝本機上一個文件newkernel.tar到另一機器shopu。
[root@jephe /tmp]# scp newkernel.tar shopu:/home/ftp/pub/tmp
newkernel.tar | 1120 KB | 373.3 kB/s | ETA: 00:00:00 | 100%
[eNet 作者:Jephe Wu]
——摘自:中華網