天行健 君子以自强不息！
你确定要删除此博文及其所有评论吗？
ssh连接不需要密码
SSH不输入密码连接远程Linux主机机 理：公/私密钥验证。公钥（public key）用于加密，私钥（private key）用于对使用其匹配的公钥加密的数据进行解密。在本地机器生成一个密钥对，把公钥放到远程主机，然后从本地机器发起ssh连接，远程主机的sshd 产生一个随机数并用此公钥进行加密后发给本地机器，本地机器使用私钥进行解密并将结果发回，远程主机验证结果无误后准予登陆。
一.windows客户端连接linux服务器1.首先在secureCRT上生成密钥对.在身份验证里选择公钥,点属性创建身份证文件.选择密钥类型dsa,(可能有的服务器不支持rsa).生成一对密钥.2.把生成的公钥考到要连接的server上的用户.ssh目录下,执行ssh-keygen -i -f Identity.pub &authorized_keys3.客户端连接选择公钥登陆.不用输入密码就可以登陆.二.linux连接linux服务器首先在客户机上生成一对密钥.执行以下命令：&ssh-keygen -t rsa&&&&&&& \生成rsa的密钥(这 个命令生成一个密钥对：id_rsa和id_rsa.pub。他们默认被保存在~/.ssh/目录下。可以将id_rsa.pub改名为 local_rsa.pub以免与远程主机上的id_rsa.pub重名。在生成过程中会要求输入pass phrase，这个是用来保护私钥的使用的，即每次你使用私钥的时候需要先输入这个密码，因此这里不要输入任何字符，直接回车。)把生成的公钥拷贝到server上的/root/.ssh目录下.执行以下命令：scp id_rsa.pub& server的IP地址:/root/.ssh/authorized_keys之后ssh,scp,sftp访问就不用密码了.
<div class="num1_b" id="commend_num_
上一篇&&&&
下一篇&&&&
评论审核中请稍后...
评论审核中请稍后...
还没有评论哦，&
凤凰博报用户登录
支持更多帐号登录
新浪微博登录
亲，您在凤凰博报的用户名为
绑定凤凰帐号
天行健 君子以自强不息！
地势坤 君子以厚德载物！
“天行健，君子以自强不息”“地势坤，君子以厚德载物”两句意谓：天（即自然）的运动刚强劲健，相应于此，君子处世，应像天一样，自我力求进步，刚毅坚卓，发愤图强，永不停息；大地的气势厚实和顺，君子应增厚美德，容载万物。译为：君子应该像天宇一样运行不息，即使颠沛流离，也不屈不挠；如果你是君子，接物度量要像大地一样，没有任何东西不能承载。
博主最近发表的 10 篇博文
编辑推荐 13 篇博文
凤凰博报微信一直在securecrt 上使用密码和键盘交互方式登陆ssh ，一直没试成功，今天无意在一篇文章里受了点启发，顺便就在前些天装的虚拟机上试成了。客户端用的securecrt5.5.1，服务端为opensuse10.3上默认安装的openssh_4.6p1.&&& &&& 首先配置securecrt上的rsa密钥，打开securecrt→quick connect→authentiation→publickey→properties→create identity file,key选择rsa；passphrase可以不同于密码，任意的字符串即可；key length in为加密长度，可为512到2048位，要是在linux上可配置4096；下一步为生成过程，需要不停在进度条附近晃动鼠标，选择在x:\%userprofile%\application data\vandyke下生成两个文件，并且格式为openssh key format，要是选默认的standard public key and vandyke private key可能还需要格式转换或有兼容问题，公钥identity.pub和私钥identity。
&&& 然后在opensuse上要使用密钥方式登陆的的用户目录下建立.ssh目录，这里我偷懒直接运行ssh-keygen工具创建本机密钥会自动创建.ssh目录并设置合适目录权限。
&&& lxuser@suse10:/etc/ssh& ssh-keygen
&&& generating public/private rsa key pair.
&&& enter file in which to save the key (/home/lxuser/.ssh/id_rsa):
&&& created directory '/home/lxuser/.ssh'.
&&& enter passphrase (empty for no passphrase):
&&& enter same passphrase again:
&&& your identification has been saved in /home/lxuser/.ssh/id_rsa.
&&& your public key has been saved in /home/lxuser/.ssh/id_rsa.pub.
&&& the key fingerprint is:
&&& d8:07:b9:d6:f9:4d:0c:e3:c7:8c:82:f4:a3:20:71:f4 lxuser@suse10
&&& 利用sftp或其他方式将公钥identity.pub上传到刚建立好的.ssh目录里，修改文件名为authorized_keys2,这是因为使用的是authorized_keys这个文件，而用的ssh版本为2(opensuse默认也仅使用protocol 2).
&&& lxuser@suse10:~/.ssh& mv identity.pub authorized_keys2
&&& 为安全起见，修改该文件的访问权限，保证除属主外没人能修改
&&& lxuser@suse10:~/.ssh& chmod 600 authorized_keys2
&&& lxuser@suse10:~/.ssh& ll
&&& 总计 16
&&& -rw------- 1 lxuser users 234 11-02 20:20 authorized_keys2
&&& -rw------- 1 lxuser users
19:23 id_rsa
&&& -rw-r--r-- 1 lxuser users 395 11-02 19:23 id_rsa.pub
&&& 再回到securecrt，在quick connect→authentiation处仅勾选publickey，并设置属性properties，指定use identity or certificate file为私钥identity，确定后连接，正常的话会提示输入前面设置的passphrase，若成功则直接登陆了。
&&& last login: fri nov 2 20:38:21 2007 from printer.mshome.net
&&& have a lot of fun...
&&& 至此任务算基本成功了。既然已经成功使用了ssh的rsa功能，那么索性让openssh只支持rsa验证，否则既支持普通密码又支持rsa就没什么意思了，根本没把安全提高。 修改ssh_config配置文件
&&& lxuser@suse10:/etc/ssh& vi ssh_config
&&& 取消密码登陆验证
&&& passwordauthentication no
&&& 然后重启sshd服务再次尝试用键盘和密码交互登陆，就提示不成功了，而使用publickey是方便了许多，免去了反复输入密码的麻烦，安全较高(不过要是客户端宿主机本身不安全，那后果也就......)。
&&& suse10:/etc/ssh # vi ssh_config
&&& suse10:/etc/ssh # rcsshd restart
&&& shutting down ssh daemon done
&&& starting ssh daemon done
1&&&&&&&&&&&Tags：
看了“远程:SecureCRT使用RSA密钥登陆SSH”的网友还看了:
把你的本地主机用户的ssh公匙文件写入到远程主机用户的~/.ssh/authorized_keys文件中，具体方法 假设本地主机test1，远程主机test2 一，在test1主机里的用户 运行 ssh-keygen -t rsa 结果如下 Generating public/private …… - [] - []
安装完成Ubuntu Linux 7.10 Server纯净版本之后，就要安装配置SSH 服务器。
SSH 服务器，可以通过SSH 协议来访问远程服务器，代替telnet和ftp. 安装OpenSSH server： 1.使用apt 命令安装openssh server $ sudo apt…… - [] - []
远程控制windows服务器，控制windows的桌面是很简单的，利用ubuntu自带的终端服务客户端 (tsclient)，使用RDP/RDPv5就可以连接windows了，前提当然是对方允许远程连接，终端服务客户端(tsclient)的使用和 windows自带的远程控制软件外观基本一样，…… - [] - []
Linux认证之无法远程登入MySQL解决办法无法远程登入MySQL的几种解决办法方法一：尝试用Mysql Adminstrator GUI Tool登入Mysql Server，Server却回复错误讯息：Host “60-248-32-13.HINET-IP.hinet.net” is n…… - [] - []
　　LINUX下使用VNC进行图形界面远程桌面控制。　　1、启用SUSE远程控制　　SUSE默认安装了VNC，打开YaST，网络服务，远程管理(remote administration)，选择“允许远程管理”，在下面的选项进行防火墙设置，选择“打开防火墙端口”。点击完成。　　2、启动VNC服…… - [] - []
上一篇文章： 下一篇文章：
&相关LPI认证辅导文章有朋自远方来不亦乐乎！
当前位置 &
& 总结三种Shell脚本编程中避免SFTP输入密码的方法
342 次浏览
最近编程中用到sftp上传文件，且需要用crontab预设定时上传事件。而sftp不同于ftp，没有提供选项如 -i 可以将密码直接编码进程序。使用sftp指令，会自动请求用户输入密码。
总结一下可以避免sftp输入密码的三种方式：
1. lftp方式
LFTP是一款非常著名的字符界面的文件传输工具。支持FTP、HTTP、FISH、SFTP、HTTPS和FTPS协议。
例子：（本例为下载例子）
HOST=172.16.2.X
USER=kg_sftp
PASS=tnzk4a7w
echo &Starting to sftp...&
lftp -u ${USER},${PASS} sftp://${HOST} &&EOF
cd /kagou/datafile
echo &done&
2. expect方式
Expect是一个免费的编程工具语言，用来实现自动和交互式任务进行通信，而无需人的干预。
要使用expect需要预先安装tcl这个东西,然后再安装expect包。
#!/usr/local/bin/expect -f
#&---insert here your expect program location
#procedure t result 0 if OK, 1 elsewhere
proc connect &#123;passw&#125; &#123;
expect &#123;
&(yes/no)?& &#123;send &yes/r&;exp_continue&#125; #第一次使用SFTP时候会要求输入yes/no
&password:& &#123;send &$passw/r&
#自动输入密码
expect &#123;
&sftp*& &#123;
#检测返回sftp&
# timed out
#read the input parameters
set user &#91;lindex $argv 0&#93;
set passw &#91;lindex $argv 1&#93;
set host &#91;lindex $argv 2&#93;
set location &#91;lindex $argv 3&#93;
set file1 &#91;lindex $argv 4&#93;
#puts &Am citit:/n&;
#puts &user: $user&;
#puts &passw: $passw&;
#puts &host: $host&;
#puts &location: $location&;
#puts &file1: $file1&;
#check if all were provided
if &#123; $user == && || $passw == && || $host == && || $location == && || $file1 == && &#125;
puts &Usage: &user& &passw& &host& &location& &file1 to send&/n&
#sftp to specified host and send the files
spawn sftp $user@$host
set rez &#91;connect $passw&#93;
if &#123; $rez == 0 &#125; &#123;
send &cd $location/r&
set timeout -1
send &put $file1/r&
#send &ls -l/r&
#send &quit/r&
#send &mkdir testsftp/r&
send &quit/r&
expect eof
puts &/nCMD_ERR: connecting to server: $host!/n&
expect也可以用两种形式调用
1. /my.exp $usr $pwd $host $local $file
2. 代码中直接插入
3. (推荐)生成密钥对
因为这种方式不用把密钥卸载程序里,所以更安全
第一步：生成密匙对，我用的是rsa的密钥。使用命令 "ssh-keygen -t rsa"
&#91;user1@rh user1&#93;$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key &#40;/home/user1/.ssh/id_rsa&#41;:
Created directory '/home/user1/.ssh'.
Enter passphrase &#40;empty for no passphrase&#41;:
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
e0:f0:3b:d3:0a:3d:da:42:01:6a:61:2f:6c:a0:c6:e7user1@
&#91;user1@rh user1&#93;$
生成的过程中提示输入密钥对保存位置，直接回车，接受默认值就行了。接着会提示输入一个不同于你的password的密码，直接回车，让它空着。
当然，也可以输入一个。(我比较懒，不想每次都要输入密码。) 这样，密钥对就生成完了。
其中公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa
然后改一下 .ssh 目录的权限，使用命令 "chmod 755 ~/.ssh"
[user1@rh user1]$ chmod 755 ~/.ssh
之后把这个密钥对中的公共密钥复制到你要访问的机器上去，并保存为
~/.ssh/authorized_keys
&#91;user1@rh user1&#93;$ scp ~/.ssh/id_rsa.pub rh1:/home/user1/.ssh/authorized_keys
user1@rh1's password:
id_rsa.pub
[user1@rh user1]$
之这样就大功告成了。之后再用ssh scp sftp 之类的访问那台机器时，就不用输入密码
了，用在script上更是方便。
最新文章热门文章手气不错
文章数量：1720 篇
评论数量：159 篇
标签数量：707 个
友链数量：7 个
建站日期：
运行天数：2741 天
月度之星：
最后更新：
Powered by