ssh 암호 없이 로그인한 CentOS

linux는 자주 암호를 사용하지 않고 다른 기계에 로그인해야 한다. 예를 들어hadoop 그룹을 설치하고 a기계가 scp 테스트 파일을 통해 b기계까지.ssh 암호 없이 로그인하려면 공개 키와 개인 키를 사용해야 합니다.CentOS를 예로 들면 ssh-keygen으로 공개 키/개인 키 쌍을 생성할 수 있습니다.기계 A, B가 있어요.현재 A는 ssh를 통해 비밀번호 없이 B에 로그인하려고 합니다.1. A기에서 공개 키/개인 키 쌍을 생성합니다.

[chenlb@A ~]$ ssh -keygen -t rsa -P ''

-P는 비밀번호를 표시하고, -P'는 빈 비밀번호를 표시하며, -P 파라미터를 사용하지 않아도 된다. 그러면 세 차가 돌아오고, -P로 한 번에 돌아간다.그것은 로그인한 사용자의 집 디렉터리에서 생성됩니다.ssh디렉토리,.ssh 아래 idrsa와 idrsa.pub. 2. A 기내의 idrsa.pub는 B기에서 B기로 복사합니다.ssh/authorized_키스 파일에서 scp로 복사합니다.

[test@A ~]$ scp .ssh/id_rsa.pub test@B:/home/chenlb/id_rsa.pub
test@B's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

 
아직 비밀번호 없이 로그인하지 않았기 때문에 비밀번호를 입력해야 합니다.3. B기가 A기에서 복제한 idrsa.pub 추가.ssh/authorzied_키스 파일에 없으면.ssh/authorzied_키스, 새로 만듭니다.

[test@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[test@B ~]$ chmod 600 .ssh/authorized_keys 

 
authorized_키스 권한이 600이면이렇게 하면 A기는 B기에 로그인할 수 있다.

[test@A ~]$ ssh B
The authenticity of host 'B (B)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'B' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from test 

 
첫 번째 로그인은 yes 로그인 키를 입력하면 개인 키가 있고, 로그인된 키는 로그인 키의 공개 키가 있어야 합니다.이 공개 키/개인 키는 일반적으로 개인 키 숙성 호스트에 발생합니다.위쪽은 rsa 알고리즘의 공공 키/개인 키 쌍입니다. 물론 dsa(대응하는 파일은 id dsa, id dsa.pub)로 A, B기가 비밀번호가 없으면 서로 로그인할 수 있습니다. 그러면 B기는 위에서 같은 방식으로 설정하면 됩니다.