Ssh,scp自动登陆方法

转载 2007年09月25日 09:23:00
###########################

A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;
A和B的系统都是Linux

在A上运行命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@192.168.60.110 "mkdir .ssh; chmod 0700 .ssh" (需要输入密码)
# scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码)

在B上的命令:
# touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中)

回到A机器:
# ssh root@192.168.60.110 (不需要密码, 登录成功)

如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些

##############################################
深入一点点:

从表面上简单的理解一下登录的过程,
首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥, 而且密钥可以设置自己的密码,可以把密钥理解成一把钥匙, 公钥理解成这把钥匙对应的锁头,把锁头(公钥)放到想要控制的server上, 锁住server, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入server并控制,而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被人配了(私钥被人复制)

当然, 这种例子只是方便理解罢了,
拥有root密码的人当然是不会被锁住的, 而且不一定只有一把锁(公钥), 但如果任何一把锁, 被人用其对应的钥匙(私钥)打开了, server就可以被那个人控制了
所以说, 只要你曾经知道server的root密码, 并将有root身份的公钥放到上面, 就可以用这个公钥对应的私钥"打开" server, 再以root的身分登录, 即使现在root密码已经更改!

如果想控制n个机器, 那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如:
[root@wwy .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12
......

这样私钥和公钥的名字分别就是:
id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub
然后将 id_rsa_192.168.102.12.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys2 文件中,

最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录:
# ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12

如果密钥设置了密码, 就用密钥的密码登录, 没设密码, 就直接登录进去了

scp也是一样的
如:
scp -i /root/.ssh/id_rsa./xxx 192.168.102.158:/home/wwy/bak
 

Ssh,scp自动登陆方法

  • Aquester
  • Aquester
  • 2012年07月24日 16:18
  • 334

Linux SCP 和 SSH 命令

平时做Oracle实验、经常会在多个主机间传数据或者登入、这两个命令经常用到       这里以最简单的实例介绍一下、以免自己忘了              ㈠ SCP                ...
  • linwaterbin
  • linwaterbin
  • 2013年03月08日 21:47
  • 2678

ssh和scp(未完)

ssh和scp
  • new_gay_me
  • new_gay_me
  • 2016年08月15日 20:52
  • 653

在windows上使用ssh,scp

下载opensshd搞定这个问题,在下载的文件里的doc里说明了如果使用,要在cmd命令行下执行。http://sshwindows.sourceforge.net/scp命令使用如下: scp ...
  • c602273091
  • c602273091
  • 2017年09月09日 09:55
  • 1058

ssh可以登录,但是scp不行,解决方案

刚在阿里云上买了个服务器,然后在镜像市场上,配置了个免费的LNMP的镜像,都没有问题。 在我开始配置,ssh认证时,ssh可以登录,但是本地想通过scp将id_rsa.pub公钥上传上去,发现 scp...
  • beyond__devil
  • beyond__devil
  • 2017年02月17日 16:30
  • 1898

自动ssh登录的几种方法

自动ssh登录的几种方法1. 自动ssh/scp方法==A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都...
  • netzsm
  • netzsm
  • 2007年09月13日 02:31
  • 5218

Linux系统ssh和scp命令

如果ssh的端口是22,那么可以不用指定-p或-P选项。 1.ssh Linux使用ssh命令登陆Linux服务器: ssh -l root -p 188 192.168.1.2 ssh ...
  • gzshun
  • gzshun
  • 2013年05月14日 10:28
  • 21299

FTP、SFTP、SCP、SSH、OpenSSH关系解密

FTP(File Transfer Protocol):是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP...
  • wmlml
  • wmlml
  • 2016年12月28日 14:35
  • 2872

scp 和 ssh 关于端口号的参数的区别

转自:http://www.cnblogs.com/longdouhzt/archive/2013/04/21/3033873.html 在scp命令中。需要大写。如下 [ro...
  • Lyrassongs
  • Lyrassongs
  • 2017年04月18日 19:56
  • 830

ssh scp等消除每次问yes/no

http://blog.chinaunix.net/uid-20633888-id-2747152.html    SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定...
  • hshl1214
  • hshl1214
  • 2015年06月24日 17:15
  • 3813
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Ssh,scp自动登陆方法
举报原因:
原因补充:

(最多只允许输入30个字)