免密登录设置
一般情况下ssh登录远程机器需要输入密码,可以设置免密登录
-
ssh-keygen -t rsa命令一路回车会在/root/.ssh下生成几个文件:
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600 -
免密登录设置
-
通过ssh-copy-id的方式
ssh-copy-id -i ~/.ssh/id_rsa.pub hostip
【eg: ssh-copy-id -i ~/.ssh/id_rsa.pub 172.17.37.170】 -
通过scp将公钥写入到remote client文件中
scp -p ~/.ssh/id_rsa.pub remote_ip:/root/.ssh/authorized_keys
网友评论