被登录的机器
生成秘钥文件
ssh-keygen -t rsa
在~/.ssh路径下会有以下几个文件:
- authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
- id_rsa : 生成的私钥文件
- id_rsa.pub : 生成的公钥文件
- know_hosts : 已知的主机公钥清单
要进行远程远程登录的机器
ssh-keygen -t rsa
将被登录机器的id_rsa.pub复制到authorized_keys里面(反过来可能也要做,没有做导致我3个小时一直在搞这个,崩溃)
optional
在/etc/hosts文件里给被登录的机器取个别名,比如
127.0.0.1 server01
文件权限设置
chmod 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
配置设置
查看/etc/ssh/sshd_config,修改以下值,并且重启ssh(service sshd restart)
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
使用
执行下面命令对远程机器进行免密访问
ssh server01
网友评论