SSH Client ：linux-gxnt

SSH Server ：xxzx-rdb

目的： linux-gxnt 上的 nagios 用户以相同的用户(nagios)SSH 登录

xxzx-rdb ，不用输入密码。

1.在 SSH Client 和 Server 上使用 yast 创建 nagios 用户和

nagios 组，nagios 用户在 nagios 组里。

2.在 SSH Client 生成公私密钥对，密码对存放在 nagios 家目录的 .ssh

目录下。

 

用nagios帐号登录后，进入nagios主目录的.ssh目录下(/home/nagios/.ssh)，如果没有.ssh目录，则使用

mkdir创建该目录；

进入.ssh目录后，使用命令 ssh-keygen -d 创建密钥对:

“Enter file in which to save the

key(/home/nagios/.ssh/id_dsa)：”:直接回车(表示同意保存在这里)

“Enter passphrase(empty for no

passphrase):”直接回车(表示不为密钥设置密码)

“Enter。。。again：”直接回车

到此，密钥对创建完成。

密钥文件的所属用户和组应该是nagios，执行“chown nagios.nagios

./id*”

3.将SSH Client的公钥文件 id_dsa.pub 传到SSH Server端nagios用户的家目录下，生成的文件名

authorized_keys ；

4.SSH登录到SSH Server端，publickey认证无密码

至此，SSH Client可以无密码证书SSH登录 SSH Server端。

注意：

1. .ssh目录的权限是 755

2. authorized_keys文件的权限是 600