ssh免密码登录之ssh-keygen的用法
时间:2016-12-29 23:31 来源:linux.it.net.cn 作者:IT
A服务器:192.168.100.2
B服务器:192.168.100.3
要达到的目的:A服务器ssh登录B服务器不需要输入密码
1、在A服务器下使用ssh-keygen命令生成公钥/私钥密钥对,执行成功后,会在~/.ssh/目录下生成id_rsa和id_rsa.pub
其中RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。
[root@A ~]# ssh-keygen -t rsa //需要敲击3次回车,也可不用t指定,默认使用rsa,此处还可以使用dsa
2、在B服务器下创建~/.ssh目录,并把A服务器下的的id_rsa.pub复制到B机下的~/.ssh/authorized_keys文件里
其中B服务器中的authorized_keys文件名是由/etc/ssh/sshd_config中的AuthorizedKeysFile值决定
[root@A .ssh]# scp id_rsa.pub root@192.168.100.3:/root/.ssh/authorized_keys
3、测试,我们在A服务器下使用ssh命令进行测试,如下:
特别需要注意的是:在B服务器上要保证.ssh目录和authorized_keys都只有用户自己有写权限。否则验证无效。
(责任编辑:IT)
A服务器:192.168.100.2 B服务器:192.168.100.3 要达到的目的:A服务器ssh登录B服务器不需要输入密码 1、在A服务器下使用ssh-keygen命令生成公钥/私钥密钥对,执行成功后,会在~/.ssh/目录下生成id_rsa和id_rsa.pub 其中RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 [root@A ~]# ssh-keygen -t rsa //需要敲击3次回车,也可不用t指定,默认使用rsa,此处还可以使用dsa 2、在B服务器下创建~/.ssh目录,并把A服务器下的的id_rsa.pub复制到B机下的~/.ssh/authorized_keys文件里 其中B服务器中的authorized_keys文件名是由/etc/ssh/sshd_config中的AuthorizedKeysFile值决定 [root@A .ssh]# scp id_rsa.pub root@192.168.100.3:/root/.ssh/authorized_keys 3、测试,我们在A服务器下使用ssh命令进行测试,如下:
特别需要注意的是:在B服务器上要保证.ssh目录和authorized_keys都只有用户自己有写权限。否则验证无效。 (责任编辑:IT) |