目录
1.生成密匙对
2.拷贝公匙到远程机
3.启动登陆代理

这种方法处理后每次需要运行命令：ssh-add ~/.ssh/id_dsa

作为一名 linux 管理员，在多台 Linux 服务器上登陆进行远程操作是每天工作的一部分。但随着服务器的增多，每次登陆，系统都会提示输入用户名和密码，频繁的输入用户名和密码是一件让人很烦的事情。也许有人说可以用一些客户端工具，比如：SecureCRT 等，的确使用这些软件会方便很多，但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用，所以我今天介绍的是使用 ssh 自带的功能实现使用客户端工具所能带来的便利，那就是使用 ssh 的公钥密钥实现自动登陆。

测试环境：
操作系统：Red Hat Enterprise Linux AS release 4 (Nahant Update 8)
软件版本：OpenSSH_3.9p1, OpenSSL 0.9.7a
管理服务器：    ip：192.168.0.1    机器名：server
被管理服务器：ip：192.168.0.2    机器名：client

第一步：生成 ssh 公钥密钥对

首先，如果你没有安装OpenSSH，请先安装，这个废话了，我们现在的 linux 服务器默认都安装 openssh 的软件。
生成公钥密钥对是在管理服务器上生成的：

简单说明一下：

-b 1024　采用长度为1024字节的公钥/私钥对，最长4096字节，一般1024或2048就足够满足安全需要了，太长的话加密解密需要的时间也增长。
-t rsa　 采用rsa加密方式的公钥/私钥对，除了rsa还有dsa方式，rsa方式最短不能小于768字节长度。
如果还需要使用更多其他参数请参考man ssh-keygen。

在生成密钥对的过程中你被询问：输入密码短句 Enter passphrase (empty for no passphrase) ，密码短句（passphrase）是你使用一个短语或者一句话作为密码输入，再由系统内部的加密或是散列算法生成虚拟密码后，进行下一步的认证。好处是增强了安全性不易被破解。看过很多文章，里面都把这个短句输入为空，也就是代表不使用密码短句。在这里我强烈要求你输入密码短句。有人会说使用密码短句后，登陆还要输入密码短句这样使用没有比使用用户名和密码登陆方便多少，我说请你不要急，接着看我的文章。
注意：如果你生成密钥对而不设置密码短语，那么如果你的私钥丢失了，那么就你的麻烦可能会比丢失用户名密码还严重。

第二步：拷贝你的公钥到被管理的服务器上

在你的管理服务器上把你的公钥拷贝到被管理服务器上要进行自动登陆的用户目录下。

改名和进行权限设置

登陆被管理的服务器，进入需要远程登陆的用户目录，把公钥放到用户目录的 .ssh 这个目录下（如果目录不存在，需要创建~/.ssh目录，并把目录权限设置为700），把公钥改名为authorized_keys2，并且把它的用户权限设成600。

测试使用密钥对进行远程登陆

如果你不能用正确的登录，应该重新检查一下你的authorized_keys2的权限。也可能要检查.ssh目录的权限。

第三步：使用 ssh-agent（ssh代理）自动输入密码短语

牢记你的“密码短句”，现在你可以用你的密钥而不是密码来登录你的服务器了，但是这样仍然没有省什么事，你还是要输入密钥的“密码短语”。有更简便的方法吗？答案就是采用SSH代理（ssh-agent），一个用来帮你记住“密码短语”的程序。 ssh-agent是OpenSSH中默认包括的ssh代理程序。

登陆管理服务器

当你运行ssh-agent，它会打印出来它使用的 ssh 的环境和变量。要使用这些变量，有两种方法，一种是手动进行声明环境变量，另一种是运行eval命令自动声明环境变量。

方法一：手动声明环境变量

方法二：运行eval命令自动声明环境变量

现在 ssh-agent 已经在运行了，但是 ssh-agent 里面是空白的不会有解密的专用密钥。我们要告诉它我们有私钥和这个私钥在哪儿。这就需要使用 ssh-add 命令把我们的专用密钥添加到 ssh-agent 的高速缓存中。

输入了密码短句，现在好了，你可以登录你的远程服务器而不用输入你的密码短语了，而且你的私钥是密码保护的。试试看是不是很爽！

登陆服务器进行操作结束后，记得还要把 ssh-agent 关掉，不然其他人登陆后也可以远程了。

呵呵，爽了吧，当然了如果管理数量众多的服务器（服务器数量≥2位数），第一次上传公钥可能会是比较累的工作，但是以后就可以在维护工作中体会这种公钥密钥自动登陆的便利了。

本文出自 “小苗” 博客，请务必保留此出处http://7056824.blog.51cto.com/69854/403669

如果ssh-agent返回“Could not open a connection to your authentication agent”，试试

Your shell is meant to evaluate that shell code output by ssh-agent. Run this instead:

eval "$(ssh-agent)"

Or if you've started ssh-agent already, copy paste it to your shell prompt (assuming you're running a Bourne-like shell).

ssh commands need to know how to talk to the ssh-agent, they know that from the SSH_AUTH_SOCKenvironment variable.