用公共key實現無密碼ssh

一、在主服務器master下生成密鑰

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

二、將密鑰放在 ~/.ssh/authorized_keys

$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

三、對生成的文件authorized_keys受權

  chmod 600 ~/.ssh/authorized_keys

四、編輯sshd_config文件，將下面三列#去掉

 vim /etc/ssh/sshd_config

 RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

五、重啓sshd 服務（可省略）

   service  sshd  restart

六、驗證無驗證登錄

ssh localhost

7  配置master無密鑰登錄slave（以此能夠配置master無密鑰登錄slaveX）

註釋：root爲root用戶，master爲主機名

 

[root@slaver ~]# scp -r root@master :/root/.ssh/id_dsa.pub /root/.ssh/slaver.pub

 [root@slaver ~]# cat ~/.ssh/slaver.pub >> ~/.ssh/authorized_keys

chmod 600~/.ssh/authorized_keys

vim /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile     .ssh/authorized_keys

service sshd restart

 

 

 

 

 

 

更好的自動ssh登陸,用公共key實現無密碼ssh

解決~/.ssh/known_hosts 過時問題。
bash + expect

bash：ssh.sh

#!/bin/bash

help(){
    echo "usage: [password]"
}
[ -z "$1" ] && { help; exit 1; } || {
    case $1 in
        -*) help; exit ;;
        *) ip=$1;;
    esac
}
shift
ssh.exp "$ip" "$@"
[ "$?" = "1" ] && ssh-keygen -R $ip && ssh_ivie.exp "$ip" "$@"

expec
ssh.exp

#!/usr/bin/expect -f

proc help {} {
puts {usage: <ivie_ip> [password]}
}

if {$argc<1} { help ; exit}
set ip [ lindex $argv 0 ]

set password rootroot
if {$argc==2} { set password [lindex $argv 1] }


# close the output
log_user 0


set timeout 30
spawn ssh -XY root@$ip
expect {
    -re ".*:~ # " {}
    "Password: " { send "$password\r" }
    "(yes/no)?" {send "yes\r"; exp_continue}
    "Host key verification failed" { send_user "run: ssh-keygen -R $ip" ; exit 1 }
    timeout {puts "check your ip: $ip"; exit 2}
    eof { puts "check your ip: $ip" ;exit 3 }
}
interact

我測試過在一個expect中完成，可是沒有成功。還望有誰可以完成，給予指教。

 

 

用公共key實現無密碼ssh
在HPC上，從server登錄到各個node都須要輸密碼，很麻煩，能不能不輸密碼呢。

須要用到的技術就是ssh中public key的authorized。 具體作法分以下幾步：

用ssh-keygen生成一個publc key； ssh-keygen -t rsa 中間會提醒輸入id_rsa文件的位置和pass-phrase，能夠一路回車。id_rsa在~/.ssh/中產生兩個文件id_rsa和id_rsa.pub，一個是私有密鑰，一個是公共密鑰。 因爲HPC中共享硬盤，直接將其中的public key（通常默認爲~/.ssh/id_rsa.pub）在複製一份並命名爲authorized_keys 若是運氣好，作完第二步就能夠實現不輸入密碼登錄了。不過實際實施過程當中，還有不少種發生意外的可能（經親身驗證）。尤爲須要注意的問題是各個文件/文件夾權限的問題。 合理的權限列表以下： id_rsa 600 id_rsa.pub 644 ~/.ssh/ 755 同時要注意的就是，$HOME，也就是~不能是777的權限，在這個問題上卡了三四個小時啊。