用OpenSSH实现不用输入密码就可以登录系统的方法
时间:2006-01-11 来源:WillsonZhang
如果使用OpenSSH来登录系统,传统的方法是首先输入用户名,然后输入对应的密码后才能登录系统。但实际上,如果在客户端和服务器之间采用RSA加密方式的话,我们可以实现不用密码就可以登录系统。
假设是这样的环境:某用户在A机器上使用用户名叫Bob,在B机器上使用用户名叫David,该用户希望在A机器上也能访问B机器上的应用,他使用 openSSH程序从A机登录到B机,但他不愿意每次都输入密码来登录。我们可以用这样的方法来解决这个问题。在这里,把A机器称为client机,B机 器称为server机。bob@client和david@server分别代表在client机器和server机器上运行。
1、bob@client: > ssh-keygen -t rsa -b 1024
用这个命令可以产生rsa需要的公共密钥和私有密钥,密钥长度为1024位。假设公共密钥文件叫id_bob.pub,私有密钥文件叫id_bob。
2、bob@client: > cp id_bob ~/.ssh/identity
3、用其他方式将id_bob.pub文件传送到server机器上,假设传到server机器上的/tmp目录下。
4、david@server: > cp /tmp/id_bob.pub ~/.ssh/authorized_keys
5、这样,在client机器上用ssh命令就可以不用输入密码就登录到server机器上了。
bob@client: > ssh server -l david
假设是这样的环境:某用户在A机器上使用用户名叫Bob,在B机器上使用用户名叫David,该用户希望在A机器上也能访问B机器上的应用,他使用 openSSH程序从A机登录到B机,但他不愿意每次都输入密码来登录。我们可以用这样的方法来解决这个问题。在这里,把A机器称为client机,B机 器称为server机。bob@client和david@server分别代表在client机器和server机器上运行。
1、bob@client: > ssh-keygen -t rsa -b 1024
用这个命令可以产生rsa需要的公共密钥和私有密钥,密钥长度为1024位。假设公共密钥文件叫id_bob.pub,私有密钥文件叫id_bob。
2、bob@client: > cp id_bob ~/.ssh/identity
3、用其他方式将id_bob.pub文件传送到server机器上,假设传到server机器上的/tmp目录下。
4、david@server: > cp /tmp/id_bob.pub ~/.ssh/authorized_keys
5、这样,在client机器上用ssh命令就可以不用输入密码就登录到server机器上了。
bob@client: > ssh server -l david
相关阅读 更多 +
