1、在主服务器master下生成密钥

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

2、将密钥放在 ~/.ssh/authorized_keys

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

3、对生成的文件authorized_keys授权

  chmod 600 ~/.ssh/authorized_keys

4、编辑sshd_config文件,将下面三列#去掉

 vim /etc/ssh/sshd_config

 RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

5、重启sshd 服务(可省略)

   service  sshd  restart

6、验证无验证登陆

ssh localhost

7  配置master无密钥登陆slave(以此可以配置master无密钥登陆slaveX

注释:root为root用户,master为主机名

[root@slaver ~]# scp -r root@master :/root/.ssh/id_dsa.pub /root/.ssh/slaver.pub

 [root@slaver ~]# cat ~/.ssh/slaver.pub >> ~/.ssh/authorized_keys

chmod 600~/.ssh/authorized_keys

vim /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

service sshd restart

 

更好的自动ssh登录,用公共key实现无密码ssh

解决~/.ssh/known_hosts 过期问题。
bash + expect

bash:ssh.sh

  1. #!/bin/bash
  2. help(){
  3. echo "usage: [password]"
  4. }
  5. [ -z "$1" ] && { help; exit 1; } || {
  6. case $1 in
  7. -*) help; exit ;;
  8. *) ip=$1;;
  9. esac
  10. }
  11. shift
  12. ssh.exp "$ip" "$@"
  13. [ "$?" = "1" ] && ssh-keygen -R $ip && ssh_ivie.exp "$ip" "$@"

expec
ssh.exp

  1. #!/usr/bin/expect -f
  2. proc help {} {
  3. puts {usage: <ivie_ip> [password]}
  4. }
  5. if {$argc<1} { help ; exit}
  6. set ip [ lindex $argv 0 ]
  7. set password rootroot
  8. if {$argc==2} { set password [lindex $argv 1] }
  9. # close the output
  10. log_user 0
  11. set timeout 30
  12. spawn ssh -XY root@$ip
  13. expect {
  14. -re ".*:~ # " {}
  15. "Password: " { send "$password\r" }
  16. "(yes/no)?" {send "yes\r"; exp_continue}
  17. "Host key verification failed" { send_user "run: ssh-keygen -R $ip" ; exit 1 }
  18. timeout {puts "check your ip: $ip"; exit 2}
  19. eof { puts "check your ip: $ip" ;exit 3 }
  20. }
  21. interact

我测试过在一个expect中完成,但是没有成功。还望有谁能够完成,给予指教。

用公共key实现无密码ssh

在HPC上,从server登陆到各个node都需要输密码,很麻烦,能不能不输密码呢。

需要用到的技术就是ssh中public key的authorized。 具体做法分如下几步:

用ssh-keygen生成一个publc key;

ssh-keygen -t rsa

中间会提醒输入id_rsa文件的位置和pass-phrase,可以一路回车。id_rsa在~/.ssh/中产生两个文件id_rsa和id_rsa.pub,一个是私有密钥,一个是公共密钥。

由于HPC中共享硬盘,直接将其中的public key(一般默认为~/.ssh/id_rsa.pub)在复制一份并命名为authorized_keys

如果运气好,做完第二步就可以实现不输入密码登陆了。不过实际实施过程中,还有很多种发生意外的可能(经亲身验证)。尤其需要注意的问题是各个文件/文件夹权限的问题。

合理的权限列表如下:

id_rsa 600

id_rsa.pub 644

~/.ssh/ 755

同时要注意的就是,$HOME,也就是~不能是777的权限,在这个问题上卡了三四个小时啊。

用公共key实现无密码ssh的更多相关文章

  1. 使用public key来做SSH authentication

    public key authentication(公钥认证)是对通过敲用户名.密码方式登录服务器的一种替代办法.这种方法更加安全更具有适应性,但是更难以配置. 传统的密码认证方式中,你通过证明你你知 ...

  2. python_如何快速找打字典中公共key

    场景实例: 西班牙足球联赛,每轮球员进球统计: 第一轮:{'1':1,'2':4,'5':2,'7':3} 第一轮:{'2':1,'5':4,'6':2,'3':3} 第一轮:{'1':1,'4':4 ...

  3. 如何生成SSH key及查看SSH key

    只适用于Mac和windows下的Git Bash操作界面. 一.检查本地是否有SSH Key存在 在终端输入 ls -al ~/.ssh 如果终端输出的是: No such file or dire ...

  4. Add correct host key in /root/.ssh/known_hosts to get rid of this message

    bug: Add correct host key in /root/.ssh/known_hosts to get rid of this message 解决办法: rm ~/.ssh/known ...

  5. Mac 无密码 SSH 登录服务器

    Mac 无密码 SSH 登录服务器,只需要简单三步,不再需要记住账号密码,快速进入服务器 第一步,生成密钥对 在当前用户下创建.ssh目录 mkdir ~/.ssh 使用命令ssh-keygen生成密 ...

  6. 无密码ssh登录linux

    简介 ssh是常见的远程登录linux的方式,大部分时候需要输入用户名密码登录.本文介绍如何无密码登录linux,适用于mac和linux,windows不清楚. 不过这不是什么新的知识,基本上大家都 ...

  7. 解决 Agent admitted failure to sign using the key 问题 with ssh

    之前如果建立 ssh 连接,只要將公鑰複製到 ~/.ssh/authorized_keys 就可以利用金鑰登入而不需要建立密碼. 現在的 ssh 使用同樣的方法會出現錯誤訊息 Agent admitt ...

  8. Windows下设置 ssh key,配置GitHub ssh key

    1.新建一个目录,利用git工具打开 Git Bash Here 2.执行如下命令 ssh-keygen -t rsa -C "email@email.com" 其中邮箱为GitH ...

  9. 通向全栈之路(6)—无密码ssh连接

    (1)在用户目录下新增一个 .ssh文件 mkdir .ssh (2)生成公钥.私钥 ssh-keygen -t rsa -b 4096 -C "mail@xxx.com" (3) ...

随机推荐

  1. 提升scrapy的爬取效率

    增加并发: 默认scrapy开启的并发线程为32个,可以适当进行增加.在settings配置文件中修改CONCURRENT_REQUESTS = 100值为100,并发设置成了为100. 降低日志级别 ...

  2. wex5 baasData规则和绑定 学习

    1 在baasData新建一个计算列 2 点击编辑规则,左边选择该计算列, 右边点击计算后面的设置 3 写规则的逻辑 好像不能用if 只能用三目运算符 4 绑定样式和文本的时候 这么用:

  3. UI测试

    先是从一张图开始,让大家看看这个图里有什么不妥: 接着告诉大家具体有哪些不妥: 然后结合这个找茬的过程分享下界面测试的概念和方法. 界面测试:简称UI测试,测试功能模块界面上看到的所有元素(包括空文字 ...

  4. Reducing Snapshots to Points: A Visual Analytics Approach to Dynamic Network Exploration

    ---恢复内容开始--- 分析静态网络的方法:(1)节点链接图 (2)可视化邻接矩阵 and(3)hierarchical edge bundles. 分析网络演变的方法:(1)时间到时间的映射和(2 ...

  5. 惟一ID生成方法

    几乎所有的业务系统,都存在生成惟一ID的需求,例如: 用户ID:user_id 订单ID: order_id 消息ID: msg_id 常见的ID生成有三大类方法: 一.中间件实现 1.利用Mysql ...

  6. python、mysql三-1:存储引擎

    一 什么是存储引擎 mysql中建立的库===>文件夹 库中建立的表===>文件 现实生活中我们用来存储数据的文件有不同的类型,每种文件类型对应各自不同的处理机制:比如处理文本用txt类型 ...

  7. copy模块与fetch模块

    copy:将本地机器上的文件拷贝到远程机器 fetch:将远程机器上的文件拷贝到本地机器 [root@localhost zabbix]# ansible-doc -s copy - name: Co ...

  8. 隔离技术线程池(ThreadPool)和信号量(semaphore)

    一.首先要明白Semaphore和线程池各自是干什么? 信号量Semaphore是一个并发工具类,用来控制可同时并发的线程数,其内部维护了一组虚拟许可,通过构造器指定许可的数量,每次线程执行操作时先通 ...

  9. PAT Basic 1011 A+B 和 C (15 分)

    给定区间 [−] 内的 3 个整数 A.B 和 C,请判断 A+B 是否大于 C. 输入格式: 输入第 1 行给出正整数 T (≤),是测试用例的个数.随后给出 T 组测试用例,每组占一行,顺序给出  ...

  10. 集合(一)Collection、List、ArrayList和Vector

    一.Collection 集合存放在java.util包中,可以看作是集成好的数据结构,供你调用,十分方便,集合经常拿来和数组对比,其实我觉得没啥可比性,不过还是简单来看看它们的区别: 1.数组长度固 ...