a主机到B主机的ssh信任指的是从a主机ssh连接到b主机时无需输入密码,这对于经常需要远程维护机器的管理员来说是十分方便的。方法也很简单,将a的公钥存入b中即可。步骤如下:
1、获取a的公钥
a的公钥一般放在~/.ssh目录下,这里采用id_rsa.pub,如果没这个文件,可在终端运行如下命令:
#ssh-keygen
对于交互式问题一律回车默认即可,在做完这步后就可找到~/.ssh/id_rsa.pub文件。
2、将a的公钥文件内容加入到b的~/.ssh/authorized_keys文件中,可在终端运行如下命令:
#ssh user@host "echo `cat ~/.ssh/id_rsa.pub` >> ~/.ssh/authorized_keys"
注意把其中的user和host换成b上的用户和主机名(IP),按提示输入密码即可(以后就不用输密码了),如果照以上步骤做后仍旧不能实现无密码访问,则多半是由于目录和文件权限的问题,将权限修改正确即可。
以上是手工的方法,不难吧,就两步而已,而且第1步不是必需的。不过懒是无极限的,对于像我这样的懒人,我在附件中附了一个python脚本,可以用来自动化这个过程,用法如下:
#./sshtrust user@host -p password
此外,此脚本还具有解除信任关系的功能,用法如下:
#./sshtrust user@host -u