fedora10环境下远程连接多台需要rsa认证的linux主机设置
首先ssh公钥和密钥的生成就不赘述了,网上一搜一大堆...
有了生成的 id_rsa 和 id_rsa.pub 文件后,然后怎么办?
放到 ~/.ssh/ 目录下即可!![已经存在?那连这步也可以省了]
很简单吧?但是对于新手来说不一定知道,我就是那个新手……汗!!
那又产生了一个疑问,如果我要连接多台主机怎么办?不会让我每连一次都要去修改这两个文件吧?
答案就是修改/etc/ssh/ssh_config文件 [需要root权限哦!]
打开文件我们可以看到:
# This is the ssh client system-wide configuration file. See
#ssh_config(5)formoreinformation.Thisfileprovidesdefaultsfor
#users,andthevaluescanbechangedinper-userconfigurationfiles
#oronthecommandline.
#Configurationdataisparsedasfollows:
#1.commandlineoptions
#2.user-specificfile
#3.system-widefile
#Anyconfigurationvalueisonlychangedthefirsttimeitisset.
#Thus,host-specificdefinitionsshouldbeatthebeginningofthe
#configurationfile,anddefaultsattheend.
#Site-widedefaultsforsomecommonlyusedoptions.Foracomprehensive
#listofavailableoptions,theirmeaningsanddefaults,pleaseseethe
#ssh_config(5)manpage.
#Host*
#ForwardAgentno
#ForwardX11no
#RhostsRSAAuthenticationno
#RSAAuthenticationyes
#PasswordAuthenticationyes
#HostbasedAuthenticationno
#GSSAPIAuthenticationno
#GSSAPIDelegateCredentialsno
#BatchModeno
#CheckHostIPyes
#AddressFamilyany
#ConnectTimeout0
#StrictHostKeyCheckingask
#IdentityFile~/.ssh/identity
#IdentityFile~/.ssh/id_rsa
#IdentityFile~/.ssh/id_dsa
#Port22
#Protocol2,1
#Cipher3des
#Ciphersaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#MACshmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#EscapeChar~
#Tunnelno
#TunnelDeviceany:any
#PermitLocalCommandno
Host*
GSSAPIAuthenticationyes
#IfthisoptionissettoyesthenremoteX11clientswillhavefullaccess
#totheoriginalX11display.AsvirtuallynoX11clientsupportstheuntrusted
#modecorrectlywesetthistoyes.
ForwardX11Trustedyes
#Sendlocale-relatedenvironmentvariables
SendEnvLANGLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGES
SendEnvLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE具体参数到底是什么意思,有什么用,大家再google一下就知道了,很多……比大学生还多……
应该知道怎么配置了吧?不知道??那就继续往下看……
将两个Host之间的#全部去掉,第一个host * 改成 host 你的目标地址1,然后修改IdentityFile的路径和端口就可以了,有多台主机的话,复制多份host的配置修改ip地址、IdentityFile路径和端口地址基本就可以了,至于其他配置当然有需要的话也可以更改……
保存后就可以了……
当然你有可能会遇到这个错误 [因为我遇到了,呵呵]:
Permissions 0755 for '你配置的公钥文件路径' are too open.
这个是因为这几个文件权限设置的有点问题
执行命令: chmod 600 你的文件
然后就可以了……其实网上还是搜得到的……
[我一直很奇怪,我一开始的配置的文件访问权限是很大的,为什么还是会报这个错呢?将权限改小了反而正常了,什么世道来的?高手请指教一下??]
希望对你也有点帮助……