技術領域

本發(fā)明涉及計算機信息安全的技術領域，特別涉及一種自動配置ssh無密碼訪問的方法及系統(tǒng)。

背景技術

在計算機信息安全的技術領域中，ssh即Secure Shell(安全Shell)，是一種通用的、功能強大的、基于軟件的網絡安全解決方案，ssh是Unix系統(tǒng)中r系命令的一個安全的替代工具，它使得遠程訪問的身份識別和鑒定的對稱和非對稱加密變得簡單，改善了服務器端的inetd提供的功能，計算機每次想網絡發(fā)送數據時，ssh都會自動對其進行加密，數據到達目的地時，ssh自動對加密數據進行解密，整個過程都是透明的，目前，Unix、Linux、FreeBSD系統(tǒng)都支持ssh。

然而，在現(xiàn)有技術中，運行程序時訪問ssh通常是要輸入密碼進行訪問的，或者開發(fā)者需要通過手動使用命令配置無密碼訪問，導致ssh的訪問變得復雜化，假如是無開發(fā)經驗的普通用戶想訪問ssh時則需要不斷地輸入密碼。

發(fā)明內容

基于現(xiàn)有技術中存在的問題，本發(fā)明提出了一種自動配置ssh無密碼訪問的方法及系統(tǒng)，使用Linux bash語言編寫測試程序來實現(xiàn)，解決了服務器間ssh登錄是繁瑣的密碼輸入問題，同時登錄命令中，用被訪問節(jié)點的hostname來代替IP，可以在不用記憶IP的情況下訪問節(jié)點，便于管理和使用。

一種自動配置ssh無密碼訪問的方法，其特征在于：使用ssh-keygen生成公鑰，將所述公鑰拷貝到從節(jié)點.ssh/目錄下，配置hostfile文件；運行ssh主腳本，對所有要配置的節(jié)點做ping操作，確保網絡互通；在所述ssh主腳本中調用第一子腳本，生成私鑰，并將所述公鑰的內容寫入authorized_keys文件中，并賦予執(zhí)行權限，在所述ssh主腳本中調用第二子腳本以及第三腳本，當提示需要輸入密碼時自動輸入密碼。

其中，所述配置hostfile文件具體為，將服務器集群中所有要配置節(jié)點的主機名添加到所述hostfile文件中。

其中，在所述ssh主腳本中調用第二、三子腳本時，將需要輸入的密碼傳遞給第第二、三子腳本。

其中，所述網絡節(jié)點IP在同一網段。

其中，所述腳本由Linux bash語言編寫。

一種自動配置ssh無密碼訪問的系統(tǒng)，其特征在于：包括配置模塊，用于使用ssh-keygen生成公鑰，將所述公鑰拷貝到從節(jié)點.ssh/目錄下，配置hostfile文件；腳本運行模塊，用于運行ssh主腳本，對所有要配置的節(jié)點做ping操作，確保網絡互通；腳本調用模塊，用于在所述ssh主腳本中調用第一子腳本，生成私鑰，并將所述公鑰的內容寫入authorized_keys文件中，并賦予執(zhí)行權限，在所述ssh主腳本中調用第二子腳本以及第三腳本，當提示需要輸入密碼時自動輸入密碼。

其中，所述配置hostfile文件具體為，將服務器集群中所有要配置節(jié)點的主機名添加到所述hostfile文件中。

其中，在所述ssh主腳本中調用第二、三子腳本時，將需要輸入的密碼傳遞給第第二、三子腳本。

其中，所述網絡節(jié)點IP在同一網段。

其中，所述腳本由Linux bash語言編寫。

由以上可知，本發(fā)明公開了一種自動配置ssh無密碼訪問的方法及系統(tǒng)，由Linux bash語言編寫測試程序，解決了ssh無密碼訪問配置的技術問題，實現(xiàn)了服務器集群系統(tǒng)在系統(tǒng)測試或運維測試中對多節(jié)點的無密碼訪問批量操作，無需記憶和輸入每臺服務器的密碼，提高了遠程操作效率。

附圖說明

圖1是本發(fā)明的方法流程圖；

圖2是本發(fā)明的系統(tǒng)框圖。

具體實施例

如下闡述了具體的實施方案：

本發(fā)明提供了一種自動配置ssh無密碼訪問的方法，方法流程如附圖1所示。

步驟101，使用ssh-keygen生成公鑰，將所述公鑰拷貝到從節(jié)點.ssh/目錄下，配置hostfile文件；

其中，配置hostfile文件，則是將服務器集群中所有要配置節(jié)點的主機名hostname添加到hostfile文件中，以16個節(jié)點為例，hostname分別是m01到m16。

步驟102，運行ssh主腳本，對所有要配置的節(jié)點做ping操作，確保網絡互通。

ssh主腳本為ssh.sh，偽代碼為：