fedora10环境下远程连接多台需要rsa认证的linux主机设置

首先ssh公钥和密钥的生成就不赘述了,网上一搜一大堆...

有了生成的 id_rsa 和 id_rsa.pub 文件后,然后怎么办?

放到 ~/.ssh/ 目录下即可!![已经存在?那连这步也可以省了]

很简单吧?但是对于新手来说不一定知道,我就是那个新手……汗!!

那又产生了一个疑问,如果我要连接多台主机怎么办?不会让我每连一次都要去修改这两个文件吧?

答案就是修改/etc/ssh/ssh_config文件 [需要root权限哦!]

打开文件我们可以看到:

# This is the ssh client system-wide configuration file.  See

#ssh_config(5)formoreinformation.Thisfileprovidesdefaultsfor

#users,andthevaluescanbechangedinper-userconfigurationfiles

#oronthecommandline.

#Configurationdataisparsedasfollows:

#1.commandlineoptions

#2.user-specificfile

#3.system-widefile

#Anyconfigurationvalueisonlychangedthefirsttimeitisset.

#Thus,host-specificdefinitionsshouldbeatthebeginningofthe

#configurationfile,anddefaultsattheend.

#Site-widedefaultsforsomecommonlyusedoptions.Foracomprehensive

#listofavailableoptions,theirmeaningsanddefaults,pleaseseethe

#ssh_config(5)manpage.

#Host*

#ForwardAgentno

#ForwardX11no

#RhostsRSAAuthenticationno

#RSAAuthenticationyes

#PasswordAuthenticationyes

#HostbasedAuthenticationno

#GSSAPIAuthenticationno

#GSSAPIDelegateCredentialsno

#BatchModeno

#CheckHostIPyes

#AddressFamilyany

#ConnectTimeout0

#StrictHostKeyCheckingask

#IdentityFile~/.ssh/identity

#IdentityFile~/.ssh/id_rsa

#IdentityFile~/.ssh/id_dsa

#Port22

#Protocol2,1

#Cipher3des

#Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

#MACshmac-md5,hmac-sha1,[email protected],hmac-ripemd160

#EscapeChar~

#Tunnelno

#TunnelDeviceany:any

#PermitLocalCommandno

Host*

GSSAPIAuthenticationyes

#IfthisoptionissettoyesthenremoteX11clientswillhavefullaccess

#totheoriginalX11display.AsvirtuallynoX11clientsupportstheuntrusted

#modecorrectlywesetthistoyes.

ForwardX11Trustedyes

#Sendlocale-relatedenvironmentvariables

SendEnvLANGLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGES

SendEnvLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENT

    SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE

具体参数到底是什么意思,有什么用,大家再google一下就知道了,很多……比大学生还多……

应该知道怎么配置了吧?不知道??那就继续往下看……

将两个Host之间的#全部去掉,第一个host * 改成 host 你的目标地址1,然后修改IdentityFile的路径和端口就可以了,有多台主机的话,复制多份host的配置修改ip地址、IdentityFile路径和端口地址基本就可以了,至于其他配置当然有需要的话也可以更改……

保存后就可以了……

当然你有可能会遇到这个错误 [因为我遇到了,呵呵]:

Permissions 0755 for '你配置的公钥文件路径' are too open.

这个是因为这几个文件权限设置的有点问题

执行命令:  chmod 600 你的文件

然后就可以了……其实网上还是搜得到的……

[我一直很奇怪,我一开始的配置的文件访问权限是很大的,为什么还是会报这个错呢?将权限改小了反而正常了,什么世道来的?高手请指教一下??]

希望对你也有点帮助……

相关推荐