码迷,mamicode.com
首页 > 系统相关 > 详细

linux ssh key免密码分发

时间:2016-04-12 14:33:41      阅读:282      评论:0      收藏:0      [点我收藏+]

标签:linux   密码   加密   用户   

具体需求:

在同一用户hequan下 实现 A 从本地分发数据到B。过程中不需要密码提示

创建用户

#useradd hequan    # id hequan 

#echo 123456 | passwd  --stdin hequan

# su - hequan

RSA 既可以加密也,也可以数字签名

DSA     只能用于数字签名

开始创建密钥

[hequan@A ~]$ ssh-keygen -t dsa              默认RSA

Generating public/private dsa key pair.

Enter file in which to save the key (/home/hequan/.ssh/id_dsa):

Created directory ‘/home/hequan/.ssh‘.

Enter passphrase (empty for no passphrase):

[hequan@A ~]$ ll  -l .ssh/

总用量 8

-rw------- 1 hequan hequan 668 3月  28 04:07 id_dsa              私钥   保留

-rw-r--r-- 1 hequan hequan 598 3月  28 04:07 id_dsa.pub         公钥   分发

[hequan@A ~]$ ll  -ld .ssh/

drwx------ 2 hequan hequan 4096 3月  28 04:07 .ssh/

分发公钥

格式:               ssh-copy-id [-i [identity_file]] [user@]machine

[hequan@A ~]$ ssh-copy-id  -i  .ssh/id_dsa.pub  hequan@192.168.10.11      分发

Are you sure you want to continue connecting (yes/no)? yes

.ssh/auhorized_keys

to make sure we haven‘t added extra keys that you weren‘t expecting.

[hequan@B ~]$ ll  -l  .ssh/ 

-rw------- 1 hequan hequan 598 4月   4 04:49 authorized_keys

[hequan@A ~]$ ssh   hequan@192.168.10.11   不要密码

[hequan@B ~]$

测试发文件

[hequan@A ~]$ echo hequan > hequan.txt

[hequan@A ~]$ scp  hequan.txt  hequan@192.168.10.11:~

如果测试时,ssh特别慢,可以修改如下参数。

# vi /etc/ssh/sshd_config

UseDNS no

GSSAPIAuthentication no

# /etc/init.d/sshd restart

[hequan@A ~]$ scp -rp   /etc/  hequan@192.168.10.11:~          发送目录  到 ~

[hequan@A ~]$ scp -rp    hequan@192.168.10.11:~/etc/   /tmp/       把B的/etc/目录  拷到本机/tmp

免密码登陆小结:

     免密码验证是单向的

     基于用户的,最好不要跨用户

     连接慢 (可以看上面的解决办法)

     批量分发初始都需要输入一次密码,并且第一次连接要确认(expect)

 

[root@A ~]# ssh -v root@192.168.10.11                    -v 调试 整个连接过程

测试脚本

#!/bin/sh

if  [ $#  -ne  1 ]

        then

        echo   "/bin/sh  $0   arg1"

    exit  1

fi

for   n  in 11

do

        scp  -rp  $1 hequan@192.168.10.$n:~;

done

批量分发批量处理   权限问题

visudo

hequan  ALL=(ALL)       NOPASSWD:/bin/cp

# visudo -c

/etc/sudoers:解析正确

远程sudo

# Disable "ssh hostname sudo <cmd>", because it will show the passwor

d in clear.

#         You have to run "ssh -t hostname sudo <cmd>".

Defaults    requiretty                或者注释掉这一条

 $ scp      -rp   quan    hequan@192.168.10.11:~                    先把quan拷贝到家目录,

$ ssh    hequan@192.168.10.11 -t  sudo /bin/cp  ~/quan  /tmp          然后拷贝quan文件到 /tmp    最后是root权限


rsync

chmod u+s  `which rsync`             有root的权限   suid 

-rwsr-xr-x 1 root root 415000 10月 31 2013 /usr/bin/rsync

ssh    hequan@192.168.10.11    /usr/bin/rsync   ~ /yy    /tmp


小结:

     利用root

     利用visudo   推荐2

     利用rsync               






 


本文出自 “何全” 博客,请务必保留此出处http://hequan.blog.51cto.com/5701886/1762853

linux ssh key免密码分发

标签:linux   密码   加密   用户   

原文地址:http://hequan.blog.51cto.com/5701886/1762853

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!