更新时间:2021-11-02 09:23点击:
客户机:192.168.10.21
服务器:192.168.10.154--------------192.168.10.160
要求:
客户机登录服务器无需输入密码
具体过程如下:
1、客户端生成公私钥
本地客户端生成公私钥:(一路回车默认即可)
ssh-keygen
上面这个命令会在用户目录.ssh文件夹下创建公私钥
cd ~/.ssh
在.ssh 下创建了两个密钥:
id_rsa (私钥)
id_rsa.pub (公钥)
2、上传公钥到服务器
这里测试用的服务器地址为:192.168.10.154
用户为:root
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.154
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.155
......
......
上面这条命令是写到服务器上的ssh目录下去了
cd ~/.ssh
vim authorized_keys
可以看到客户端写入到服务器的 id_rsa.pub (公钥)内容。
3.测试免密登录
客户端通过ssh连接远程服务器,就可以免密登录了。
ssh root@192.168.10.154
ssh root@192.168.10.155
......
......
注意:
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600