前言
近来同事配置个ssh免密配置很久,其实只要熟悉其原理,一般来说不会很难。
至于ssh免密原理,这里不进行描述。
前提
以下以机器A、机器B(其中ip假设是10.10.10.10,ssh端口为120)为例,在机器A上可以直接登录机器B的账号
- 在机器A上使用ssh-keygen产生公钥私钥对
$ ssh-keygen
在两次提示信息中分别按回车键,即可生成。文件分别是~/.ssh/id_rsa和~/.ssh/id_rsa.pub
- 机器B上已经有
~/.ssh目录
方法一:
- 在机器A上用ssh-copy-id将公钥复制到远程机器B中
$ ssh-copy-id -i ~/.ssh/id_rsa.pub '-p 120 machineb@10.10.10.10'
输入机器B用户的密码
此时在机器B机器上已经增加了授权
$ cat ~/.ssh/authorized_keys
- 在机器A上执行ssh登录,即可免密登录
$ ssh -p 120 machineb@10.10.10.10
方法二:
- 在机器A上用scp将公钥复制到远程机器B中
$ scp -P 120 ~/.ssh/id_rsa.pub machineb@10.10.10.10:~/.ssh/authorized_keys
输入机器B用户的密码
- 修改authorized_keys的权限
$ chmod 600 ~/.ssh/authorized_keys
- 在机器A上执行ssh登录,即可免密登录
$ ssh -p 120 machineb@10.10.10.10
网友评论