ssh免密

前言

近来同事配置个ssh免密配置很久，其实只要熟悉其原理，一般来说不会很难。

至于ssh免密原理，这里不进行描述。

前提

以下以机器A、机器B(其中ip假设是10.10.10.10,ssh端口为120）为例，在机器A上可以直接登录机器B的账号

• 在机器A上使用ssh-keygen产生公钥私钥对

$  ssh-keygen 

在两次提示信息中分别按回车键，即可生成。文件分别是~/.ssh/id_rsa和~/.ssh/id_rsa.pub

• 机器B上已经有~/.ssh目录

方法一：

• 在机器A上用ssh-copy-id将公钥复制到远程机器B中

$ ssh-copy-id  -i ~/.ssh/id_rsa.pub '-p 120 machineb@10.10.10.10'

输入机器B用户的密码

此时在机器B机器上已经增加了授权

$ cat ~/.ssh/authorized_keys 

• 在机器A上执行ssh登录，即可免密登录

$ ssh -p 120 machineb@10.10.10.10

方法二：

• 在机器A上用scp将公钥复制到远程机器B中

$ scp -P 120   ~/.ssh/id_rsa.pub  machineb@10.10.10.10:~/.ssh/authorized_keys 

输入机器B用户的密码

• 修改authorized_keys的权限

$ chmod 600 ~/.ssh/authorized_keys

• 在机器A上执行ssh登录，即可免密登录

$ ssh -p 120 machineb@10.10.10.10