免密码远程登录和远程操作

主要是: 密钥对的创建和使用,掌握免密码远程登录远程操作

 

环境:

本地主机 192.168.170.3

远程主机 192.168.155.3

参考前面几个,保证本地主机和远程主机 能互相ping通

 

(原理和步骤:

本地主机 192.168.170.3 生成密钥对,然后把公钥上传到远程主机 192.168.155.3,再登录远程主机 192.168.155.3把公钥到授权密钥文件

利用密钥对来验证身份,所以可以免密码远程登录和远程操作

 

1、

在putty上,以用户root登录192.168.170.3

 

[root@www root]#  mkdir   -pm   700   .ssh

 

创建密钥对

[root@www root]# ssh-keygen   -f   .ssh/id_dsa   -t   dsa

-f 是密钥的生成后的保存文件位置

-t 参数就是指定要生成的密钥类型,你这里指定的是dsa

 

 

查看产生的密钥对

[root@www root]# cat   .ssh/id_dsa

 

 

查看产生的公钥

[root@www root]# cat   .ssh/id_dsa.pub

 

2、上传公钥到远程主机 192.168.155.3

 

(第一个红色地方,yes,然后回车

第二个红色地方,输入远程主机 192.168.155.3的密码,然后回车

 

如果当远程主机 192.168.155.3添加公钥到授权密钥文件,这里就不用输入密码

 

3、putty连接 远程主机 192.168.155.3后,添加公钥授权密钥文件

 

[root@localhost root]#  mkdir   -pm   600   .ssh

[root@localhost root]#  cat   id_dsa.pub   >>   .ssh/authorized_keys

[root@localhost root]#  chmod   600   .ssh/authorized_keys

 

4、本地主机 192.168.170.3免密码远程登录 远程主机 192.168.155.3,创建文件155.txt

(内容为by170)

 

[root@www root]#  ssh   root@192.168.155.3

Last login: Thu  May  14  13:12:29  2015  from  192.168.155.1

 

[root@localhost root]# cat   >   155.txt

by  170

 

这时候免密码远程登录 远程主机 192.168.155.3成功了

 

5、本地主机 192.168.170.3 远程复制 刚才创建的155.txt(远程主机 192.168.155.3

 

先[root@localhost root]#   exit

(退出远程登录,返回 本地主机 192.168.170.3)

[root@www root]#  scp   root@192.168.155.3:155.txt  . (远程复制)

[root@www root]#  cat   155.txt (查看155.txt,看是否复制成功)

 

 

7、远程操作(远程执行命令)

 

本地主机 192.168.170.3 远程操作(远程主机 192.168.155.3),执行ls -l 命令

(可以是任意命令)

 

[root@www root]# ssh   root@192.168.155.3   ls   -l

 

posted @ 2015-07-20 19:37  天涯越野  阅读(1034)  评论(0编辑  收藏  举报