免密码远程登录和远程操作

主要是： 密钥对的创建和使用，掌握免密码远程登录和远程操作

 

环境：

本地主机 192.168.170.3

远程主机 192.168.155.3

参考前面几个，保证本地主机和远程主机 能互相ping通

 

（原理和步骤：

本地主机 192.168.170.3 生成密钥对，然后把公钥上传到远程主机 192.168.155.3，再登录远程主机 192.168.155.3把公钥到授权密钥文件。

利用密钥对来验证身份，所以可以免密码远程登录和远程操作

）

 

1、

在putty上，以用户root登录192.168.170.3

 

[root@www root]#  mkdir   -pm   700   .ssh

 

创建密钥对

[root@www root]# ssh-keygen   -f   .ssh/id_dsa   -t   dsa

-f 是密钥的生成后的保存文件位置

-t 参数就是指定要生成的密钥类型，你这里指定的是dsa

 

 

查看产生的密钥对：

[root@www root]# cat   .ssh/id_dsa

 

 

查看产生的公钥：

[root@www root]# cat   .ssh/id_dsa.pub

 

2、上传公钥到远程主机 192.168.155.3

 

（第一个红色地方，yes，然后回车

第二个红色地方，输入远程主机 192.168.155.3的密码，然后回车

 

如果当远程主机 192.168.155.3添加公钥到授权密钥文件，这里就不用输入密码

）

 

3、putty连接 远程主机 192.168.155.3后，添加公钥到授权密钥文件

 

[root@localhost root]#  mkdir   -pm   600   .ssh

[root@localhost root]#  cat   id_dsa.pub   >>   .ssh/authorized_keys

[root@localhost root]#  chmod   600   .ssh/authorized_keys

 

4、本地主机 192.168.170.3免密码远程登录 远程主机 192.168.155.3，创建文件155.txt

(内容为by170)

 

[root@www root]#  ssh   root@192.168.155.3

Last login: Thu  May  14  13:12:29  2015  from  192.168.155.1

 

[root@localhost root]# cat   >   155.txt

by  170

 

这时候免密码远程登录 远程主机 192.168.155.3成功了

 

5、本地主机 192.168.170.3 远程复制 刚才创建的155.txt（远程主机 192.168.155.3

）

 

先[root@localhost root]#   exit

（退出远程登录，返回 本地主机 192.168.170.3）

[root@www root]#  scp   root@192.168.155.3:155.txt  . （远程复制）

[root@www root]#  cat   155.txt (查看155.txt，看是否复制成功)

 

 

7、远程操作（远程执行命令）

 

本地主机 192.168.170.3 远程操作（远程主机 192.168.155.3），执行ls -l 命令

(可以是任意命令)

 

[root@www root]# ssh   root@192.168.155.3   ls   -l