實現安全的免密碼ssh登入

1、用ssh-keygen生成一對公私鑰,命令如下

ssh-keygen -t rsa

回車會讓你輸入存放公私鑰的路徑和名稱，預設存放在~/.ssh/目錄下

接下來輸入乙個口令,用來保護這個私鑰，如果此處你輸入了口令，則在連線你上傳公鑰的機器時會問你要這個密碼的，如果口令為空，就可以直接連線上，沒有口令很不安全的，一旦有人複製了你的passphrase，那麼他就可以不用密碼登入上了。

2、把生成的公鑰上傳到你想連線伺服器上,並且將其內容追加到乙個叫~/.ssh/authorized_keys的檔案裡，命令如下

cat 公鑰檔案 | ssh 使用者@192.168.1.9 "cat - >> ~/.ssh/authorized_keys"

(注意，如果不存在~/.ssh資料夾，請手工建立)

如果在第一步中沒有輸入口令，至此就可以實現無需輸入密碼即可登陸ssh伺服器拉，反之，你用ssh 使用者@伺服器位址,則會提示你輸入私鑰的口令，輸入正確的口令，即可登陸，你也可以直接回車，這時會提示你輸入伺服器的密碼。

到現在你還沒有實現真正的無密碼登陸，不過可以使用ssh-agent來自動提供私鑰，命令如下

eval `ssh-agent`

ssh-add

這裡會提示輸入一次passphrase,這裡輸入了正確的口令後，再在本session中來用ssh就不需要在輸入口令，但是重新開啟乙個終端，在那裡面使用ssh還是需要輸入口令，如果想復用已經存在的ssh-agent，可以用乙個簡單的perl指令碼來實現，指令碼內容如下：

#!/usr/bin/env perl

# author: jianingy

# 2007/06/24

use strict;

my $exist;

my @dirs = grep glob "/tmp/ssh-*";

foreach (@dirs) /agent.*");

next unless (@socks);

foreach (@socks) }}

if ($exist) else

用toucth建立乙個檔案，名為ssh-attach(名字隨便叫)，把上面的內容加進去，修改該檔案的許可權,chmod 755 ssh-attact,把它放到/usr/bin小，然後在.bashrc中加上下面一行，

eval `ssh-attac`

至此，就是實現了免密碼ssh登陸了（當然至少還是需要輸入一次口令的(passphrase)）

(注：本文參照 http://www.jianingy.com/ssh-pass.html）