ssh,scp 자동 로그 인 실현 방법

예제:A 는 로 컬 호스트(즉,다른 호스트 를 제어 하 는 기계)입 니 다.B 는 원 격 호스트(즉 제 어 된 기계 서버)로 ip 이 192.168.60.10 이면;A 와 B 의 시스템 은 모두 Linux 이다.
A 에서 명령 실행:\#ssh-keygen-t rsa(연속 세 번 리 턴,즉 로 컬 에서 공개 키 와 비밀 키 를 생 성 했 습 니 다.비밀 번 호 를 설정 하지 않 습 니 다)\#[email protected]  "mkdir .ssh; chmod 0700.ssh"(비밀번호 입력 필요)\#scp~/.ssh/idrsa.pub  [email protected]:.ssh/id_rsa.pub(비밀번호 입력 필요)
B 에서 의 명령:\#touch/root/.ssh/authorizedkeys 2(이 파일 이 존재 한다 면 건 너 뛰 기)\#cat/root/.ssh/idrsa.pub  >> /root/.ssh/authorized_keys 2(idrsa.pub 의 내용 을 authorized 에 추가키 즈 2 중)
A 기계 로 돌아 가기:\#[email protected](비밀번호 필요 없 음,로그 인 성공)
만약 자신의 비밀 키 를 잘 보호 할 수 있다 면,이러한 방법 은 셸 에 비해 비밀 번 호 를 입력 하 는 것 이 안전 해 야 한다.
깊이 공부 하 다
로그 인 과정 을 이해 하려 면 먼저 ssh-keygen-t rsa 명령 으로 키 와 공개 키 를 만 들 었 습 니 다.또한 키 는 자신의 비밀 번 호 를 설정 할 수 있 습 니 다.키 를 열쇠 로 이해 할 수 있 습 니 다.공개 키 는 이 열쇠 에 대응 하 는 자물쇠 로 이해 하고 자물쇠(공개 키)를 제어 하고 자 하 는 server 에 올 려 놓 고 server 를 잠 글 수 있 습 니 다.열쇠(키)를 가 진 사람 만 자 물 쇠 를 열 고 server 에 들 어가 제어 할 수 있 습 니 다.이 열 쇠 를 가 진 사람 에 게 는 열쇠 자체 의 비밀 번 호 를 알 아야 이 열 쇠 를 사용 할 수 있다.
물론,이러한 예 는 이해 하기 쉬 울 뿐 입 니 다.루트 비밀 번 호 를 가 진 사람 은 당연히 잠 겨 있 지 않 습 니 다.그리고 반드시 하나의 자물쇠(공개 키)만 있 는 것 은 아 닙 니 다.그러나 만약 에 어떤 자물쇠 가 그 에 대응 하 는 열쇠(비밀 키)로 열 리 면 server 는 그 사람 에 게 제어 되 기 때문에 server 의 루트 비밀 번 호 를 알 고 루트 신분 이 있 는 공개 키 를 위 에 올 릴 수 있 습 니 다.이 공개 키 에 대응 하 는 비밀 키 로 server 를 열 고 루트 로 로그 인 할 수 있 습 니 다.현재 루트 비밀번호 가 변경 되 었 더 라 도!
n 개의 기 계 를 제어 하려 면 n 쌍 의 열쇠(키 와 공개 키)가 필요 합 니 다.ssh-keygen 명령 은 열쇠 쌍 의 이름 을 마음대로 변경 할 수 있 습 니 다.예 를 들 어:[root@wwy .ssh]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12......
이러한 비밀 키 와 공개 키 의 이름 은 각각 id 이다.rsa_192.168.102.12 와 idrsa_192.168.102.12.pub 그리고 idrsa_192.168.102.12.pub 파일 의 내용 을 sever 의~/.ssh/authorized 에 추가 합 니 다.키스 2 파일 중.
마지막 으로 로 컬 에서 ssh 명령 의-i 인자 로 로 컬 키 를 지정 하고 로그 인 합 니 다:\#ssh-i/root/.ssh/idrsa_192.168.102.12  192.168.102.12
키 에 비밀 번 호 를 설정 하면 키 의 비밀번호 로 로그 인 하고 비밀 번 호 를 설정 하지 않 고 바로 로그 인 합 니 다.
scp 도 마찬가지 입 니 다.예 를 들 어 scp-i/root/.ssh/idrsa./xxx  192.168.102.158:/home/wwy/bak

좋은 웹페이지 즐겨찾기