如何为所有用户设置无密码 SSH

Question 1

如果您想为所有用户提供对单个远程主机的无密码访问，那么 OpenSSH 支持基于主机的公钥身份验证，即用户使用客户端的主机密钥向服务器进行身份验证，并使用 /etc/ssh/shosts.equiv 授权用户。

这里有一个关于如何配置它的很好的指南：http://en.wikibooks.org/wiki/OpenSSH/Cookbook/Host-based_Authentication

Answer

如果您想为所有用户提供对单个远程主机的无密码访问，那么 OpenSSH 支持基于主机的公钥身份验证，即用户使用客户端的主机密钥向服务器进行身份验证，并使用 /etc/ssh/shosts.equiv 授权用户。

这里有一个关于如何配置它的很好的指南：http://en.wikibooks.org/wiki/OpenSSH/Cookbook/Host-based_Authentication

Question 2

这样的事情怎么样？

for u in $USERLIST; do
    su $u
    ssh-keygen [options] -f /home/$u/.ssh/id_rsa
    scp /home/$u/.ssh/id_rsa.pub $REMOTEHOST:/home/$u/.ssh/authorized_keys
    exit
done

当然，这需要为 scp 输入大量密码。您可以以 root 身份执行所有操作以避免输入密码（假设您已设置 root 无密码 ssh），但随后您必须执行chown所有操作：

for u in $USERLIST; do
    ssh-keygen [options] -f /home/$u/.ssh/id_rsa

    # assuming "users" is the common group on the system
    chown $u:users /home/$u/.ssh/id_rsa

    # use -a to preserve ownership
    rsync -av /home/$u/.ssh/id_rsa.pub $REMOTEHOST:/home/$u/.ssh/authorized_keys
done

当然，完成后您需要确保每个用户的主目录和.ssh 目录都有正确的权限（在两台机器上）。

Answer

这样的事情怎么样？

for u in $USERLIST; do
    su $u
    ssh-keygen [options] -f /home/$u/.ssh/id_rsa
    scp /home/$u/.ssh/id_rsa.pub $REMOTEHOST:/home/$u/.ssh/authorized_keys
    exit
done

当然，这需要为 scp 输入大量密码。您可以以 root 身份执行所有操作以避免输入密码（假设您已设置 root 无密码 ssh），但随后您必须执行chown所有操作：

for u in $USERLIST; do
    ssh-keygen [options] -f /home/$u/.ssh/id_rsa

    # assuming "users" is the common group on the system
    chown $u:users /home/$u/.ssh/id_rsa

    # use -a to preserve ownership
    rsync -av /home/$u/.ssh/id_rsa.pub $REMOTEHOST:/home/$u/.ssh/authorized_keys
done

当然，完成后您需要确保每个用户的主目录和.ssh 目录都有正确的权限（在两台机器上）。

如何为所有用户设置无密码 SSH

答案1

答案2

相关内容