如何设置ssh信任关系

   ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。

首先,需要为被信任的用户创建一个证书。运行下面的命令:

ssh-keygen -t rsa

将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注意id_rsa文件的权限必须是600。

然后,到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑),把id_rsa.pub里的内容(只有一行文本)加到文件里面保存。

好了,这样在客户端运行 ssh username@remotehost就可以不输入密码直接登录了。

设置了信任关系以后,可以在shell脚本中下载远程文件或在服务器上执行命令,不需要输入密码:

ssh username@remotehost << EOF

remote command...

EOF

sftp username@remotehost << EOF

get remotefile

EOF

ssh

相关推荐