如何在ssh远程linux服务器时不需要输入密码

目的:

  期望A服务器在对B服务器执行ssh或者scp等命令的时候不需要输入密码

实现方法:

  1.通过安装sshpass服务

  2.通过密钥验证的方式

操作过程:

  一、通过sshpass的方式达到密码非交互

    1.安装sshpass服务(centeros 7上可直接yum安装,而centeros 6必须下载文件编译安装)

      yum install sshpass

    2.使用sshpass命令登陆远程服务器

      sshpass -p '密码' ssh root@192.168.0.1

      sshpass -p '密码' scp 1.txt root@192.168.0.1:/root

  二、通过密钥认证方式达到免交互免密码认证

    1.通过ssh-keygen命令生成公钥

      ssh-keygen -t rsa

    2.在/root/.ssh/目录下会生成一个'id_isa.pub'的文件,将其拷贝到目标主机

      scp /root/.ssh/id_isa.pub root@192.168.0.1:/root

      或者直接使用ssh-copy-id命令去复制公钥自动写入到authorized_keys文件中,这样就不需要接下来的手动复制公钥操作了

        ssh-copy-id -i /root/.ssh/id_isa.pub root@192.168.0.1

    3.将id_isa.pub里面的内容重定向到目标主机的/root/.ssh/authorized_keys文件中(如果没有.ssh目录和authorized_keys文件,需要自己手动创建)

      cat id_isa.pub >> /root/.ssh/authorized_keys

      注意:authorized_keys权限一定要为600

    4.此时再登陆目标主机发现不需要输入密码

sshpass方式与公钥认证对比:

  做过这个小实验就不难发现,sshpass命令中附带了明文密码,这时候如果用户权限管控不到位、或者在使用ps命令发现sshpass这个进程的时候都可以看到远程主机的密码,所以不建议这种方式,极力推荐ssh的密钥认证。

  

posted @ 2018-12-29 00:51  huskiesir  阅读(5594)  评论(1编辑  收藏  举报