1> 登录查看是否有必须的ssh组件 :
rpm –qa | grep ssh
应该会看到类似以下的列表:
openssh-3.5p1-6
openssh-server-3.5p1-6
openssh-askpass-gnome-3.5p1-6
openssh-clients-3.5p1-6
openssh-askpass-3.5p1-6
假设下面所有机器都用bill用户登录
2> 在控制机器的/home/bill目录下mkdir .ssh,并改变.ssh的访问权限为700,cd到.ssh目录
3> ssh-keygen -t dsa (或者rsa) 一路回车
4> 将生成的id_dsa.pub拷贝到目标机器(假设目标机器的IP是192.168.1.100)并命名为tmp :scp id_dsa.pub bill@192.168.1.100:/home/bill/.ssh/tmp
在目标机器上,cat tmp >> authorized_keys,之所以用中间文件tmp是因为以防把原有的authorized_keys覆盖,注意authorized_keys的访问权限应该是644
rm tmp
5> 从控制机器ssh登录目标机不需要密码了
6> 如果希望两台机器或者多台机器互相无密码ssh访问,那么只要按上面的方法相互设置就好了。
ps:
如果设置完以后仍然需要密码登录,那么查看被登录机器的/var/log/secure:
例如:
Feb 22 03:38:18 bss01 sshd[22560]: Authentication refused: bad ownership or modes for directory /home/bill/.ssh
只需要将.ssh的访问权限改为755即可
rpm –qa | grep ssh
应该会看到类似以下的列表:
openssh-3.5p1-6
openssh-server-3.5p1-6
openssh-askpass-gnome-3.5p1-6
openssh-clients-3.5p1-6
openssh-askpass-3.5p1-6
假设下面所有机器都用bill用户登录
2> 在控制机器的/home/bill目录下mkdir .ssh,并改变.ssh的访问权限为700,cd到.ssh目录
3> ssh-keygen -t dsa (或者rsa) 一路回车
4> 将生成的id_dsa.pub拷贝到目标机器(假设目标机器的IP是192.168.1.100)并命名为tmp :scp id_dsa.pub bill@192.168.1.100:/home/bill/.ssh/tmp
在目标机器上,cat tmp >> authorized_keys,之所以用中间文件tmp是因为以防把原有的authorized_keys覆盖,注意authorized_keys的访问权限应该是644
rm tmp
5> 从控制机器ssh登录目标机不需要密码了
6> 如果希望两台机器或者多台机器互相无密码ssh访问,那么只要按上面的方法相互设置就好了。
ps:
如果设置完以后仍然需要密码登录,那么查看被登录机器的/var/log/secure:
例如:
Feb 22 03:38:18 bss01 sshd[22560]: Authentication refused: bad ownership or modes for directory /home/bill/.ssh
只需要将.ssh的访问权限改为755即可