ssh信任关系,是指一台服务器上的一个用户信任客户端的一个用户,允许这个用户不输入密码登录,另一个说法叫做public_key_auth。实际上就是证书信任。
首先,需要为被信任的用户创建一个证书。运行下面的命令:
ssh-keygen -t rsa
将会在~/.ssh目录下生成两个文件,id_rsa和id_rsa.pub,分别是私钥和公钥。注意id_rsa文件的权限必须是600。
然后,到服务器用户的~/.ssh目录下,创建一个文件authorized_keys(如果已经有了,直接编辑),把id_rsa.pub里的内容(只有一行文本)加到文件里面保存。
好了,这样在客户端运行 ssh username@remotehost就可以不输入密码直接登录了。
设置了信任关系以后,可以在shell脚本中下载远程文件或在服务器上执行命令,不需要输入密码:
ssh username@remotehost << EOF
remote command...
EOF
sftp username@remotehost << EOF
get remotefile
EOF
![asterisk安装实录之CentOS 5.2安装[多图]](../../upload/2008_10/081020071615331t.jpg)
asterisk安装实录之Ce![让XManager也支持中文Solaris系统[图文]](../../upload/2008_10/081004071585281t.jpg)
让XManager也支持中文![[图文]使用Linux下的X命令与XP下的Xmanager远程登录rhel5 server的gnome桌面](../../upload/2008_10/08100407094602t.jpg)
[图文]使用Linux下的X
Linux和Windows的远程
Linux下的X-Lite安装
Ubuntu下用edna与High![unix系统下FTP上传文件经常中断或超时的解决方案[图文]](../../upload/2008_08/080828193350441t.jpg)
unix系统下FTP上传文
另人惊讶!诺基亚手机