ssh key
使用非对称加密方式生成公钥和私钥
私钥存放在本地~/.ssh
目录
公钥可以对外开放, 放在服务器的~/.ssh/authorized_keys
linux平台生成ssh key
ssh-keygen -t rsa
ssh-keygen -t dsa
会生成如下三个文件id_rsa(私钥)
, id_rsa.pub(公钥)
, known_hosts(已知的主机公钥清单)
-rw-------. 1 root root 1679 5月 30 07:59 id_rsa
-rw-r--r--. 1 root root 408 5月 30 07:59 id_rsa.pub
-rw-r--r--. 1 root root 176 5月 30 07:58 known_hosts
服务器A要免密码登录到服务器B,服务器B首先要拥有服务器A的公钥,然后服务器B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开
1.通过ssh-copy-id的方式
ssh-copy-id -i ~/.ssh/id_rsa.pub 远程目标主机ip
2.手工复制粘贴的方式
1.拷贝本地主机的公钥到远程主机: scp id_rsa.pub
2.将本地主机的公钥加到远程主机的授权列表 .ssh/authorized_keys 若不存在,手动创建: cat id_rsa.pub >> authorized_keys
3..ssh目录的权限必须是700 ,chmod 700 .ssh
4.授权列表authorized_keys的权限必须是600,chmod 600 authorized_keys
免密登录.png
网友评论