如何设置ssh信任关系

  ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。

  首先,需要为被信任的用户创建一个证书。运行下面的命令:

  ssh-keygen -t rsa

  将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注意id_rsa文件的权限必须是600。

  然后,到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑),把id_rsa.pub里的内容(只有一行文本)加到文件里面保存。

  好了,这样在客户端运行 ssh username@remotehost就可以不输入密码直接登录了。

  设置了信任关系以后,可以在shell脚本中下载远程文件或在服务器上执行命令,不需要输入密码:

  ssh username@remotehost << EOF

  remote command...

  EOF

  sftp username@remotehost << EOF

  get remotefile

  EOF

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxspw.html