应用场景
在ssh跳转到服务器的时候通常需要输入密码,在shell脚本中批量scp,rsync同步复制命令时,会因为输密码而阻断,此时需要将两个机器建立信任关系。信任关系建立后无需输入密码。
引用:https://www.cnblogs.com/channy14/p/4644765.html
原理
https://www.cnblogs.com/mchina/archive/2013/03/15/2956017.html
使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是:
首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),客户端保留私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。
实现方式
- 客户端:生成公私钥
ssh-keygen -b 1024 -t rsa
会生成一对公(id_rsa.pub)私(id_rsa)钥 - 服务器:添加相应的公钥
将id_rsa.pub内容复制添加到机器B中的.ssh下的authorized_keys中
网友评论