ssh免密码自动登录及相关问题解决

1 自动登录
A为客户端，B为服务器，目的是从A ssh远程登录到B不需输入密码
 
在A上：
#ssh-keygen -t dsa (连续三次回车， 使用缺省值)
#scp ~/.ssh/id_dsa.pub  [remoteuser]@[remotehost]:
在B上：
#cat  ~/.ssh/id_dsa.pub  >> ~/.ssh/authorized_keys
#chmod 644 ~/.ssh/authorized_keys
 
2 问题一： 每次执行ssh  [remoteuser]@[remotehost] 都要输入密码， 尽管按照1建立了ssh相互认证
解决办法：
A和B的HOME目录的权限必须为700
在A和B上都执行： #chmod -R 700 /home/[user]
 
在B上， ~/.ssh/authorized_keys权限为644
#chmod 644 ~/.ssh/authorized_keys
 
2 问题二：ssh或scp连接的时候很慢
解决办法：
最为常见的原因是B上的sshd会去DNS查找访问A IP的hostname， 如果DNS不可用或无相关记录， 则会导致很长的时延
1）在B上/etc/hosts文件中把A的ip和hostname加入
2）在B上/etc/ssh/sshd_config文件中修改或加入 UseDNS=no
3）注释掉/etc/resolv.conf中所有行
4）修改B 上/etc/nsswitch.conf中hosts为hosts：files
5）reboot B
 
另外也有可能涉及openssh kerberos authenticatioin。 如果执行 ssh -v remoteip， 显示如下：
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No credentials cache found
则在B上/etc/ssh/sshd_config文件中修改
#GSAPI options
#GSSAPIAuthentication no
#GSSAPIAuthentication yes
#GSSAPICleanupCredentails yes
#GSSAPICleanupCredentails yes
然后重起sshd
/etc/init.d/sshd restart