日期:2014-05-16  浏览次数:20644 次

Linux系统设置:让server信赖client(ssh,scp不需要键入密码)
1.在机器Client上执行ssh-keygen命令,生成建立安全信任关系的证书。
ssh-keygen -b 1024 -t rsa

一路回车
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中,如 /root/.ssh/ 或 /home/[username]/.ssh/

2.将公钥证书id_rsa.pub打开,复制里面的内容到Server机器上的username家目录的.ssh子目录下的authorized_keys文件的末尾,若此文件不存在,则创建一个,再将内容写进去。
cd /home/username/
mkdir .ssh
chmod 700 .ssh (必须是700)
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys (必须是600)


3.上述步骤完成后,在client机器上运行指令
ssh username@192.168.1.8  (192.168.1.8 为server机器的ip地址)


回车后,若不需要体术输入密码并且登录成功,则表示设置成功了