ssh免密登录

ssh key 使用非对称加密方式生成公钥和私钥
私钥存放在本地~/.ssh目录
公钥可以对外开放, 放在服务器的~/.ssh/authorized_keys

linux平台生成ssh key

ssh-keygen -t rsa
ssh-keygen -t dsa

会生成如下三个文件id_rsa(私钥), id_rsa.pub(公钥), known_hosts(已知的主机公钥清单)

-rw-------. 1 root root 1679 5月  30 07:59 id_rsa
-rw-r--r--. 1 root root  408 5月  30 07:59 id_rsa.pub
-rw-r--r--. 1 root root  176 5月  30 07:58 known_hosts

服务器A要免密码登录到服务器B，服务器B首先要拥有服务器A的公钥，然后服务器B要做一次加密验证。对于非对称加密，公钥加密的密文不能公钥解开，只能私钥解开

1.通过ssh-copy-id的方式

ssh-copy-id -i ~/.ssh/id_rsa.pub 远程目标主机ip

2.手工复制粘贴的方式

1.拷贝本地主机的公钥到远程主机: scp id_rsa.pub
2.将本地主机的公钥加到远程主机的授权列表 .ssh/authorized_keys 若不存在，手动创建: cat id_rsa.pub >> authorized_keys
3..ssh目录的权限必须是700 ，chmod 700 .ssh
4.授权列表authorized_keys的权限必须是600，chmod 600 authorized_keys

免密登录.png