环境：

客户机：192.168.10.21
 

服务器：192.168.10.154--------------192.168.10.160

 

要求：


客户机登录服务器无需输入密码


具体过程如下：

 

 

1、客户端生成公私钥

 

本地客户端生成公私钥：（一路回车默认即可）

 

ssh-keygen

 

上面这个命令会在用户目录.ssh文件夹下创建公私钥

 

cd ~/.ssh
 

在.ssh  下创建了两个密钥：
 

id_rsa （私钥）
 

id_rsa.pub (公钥)

 

 

2、上传公钥到服务器

 

这里测试用的服务器地址为：192.168.10.154

 

用户为：root
 

 

ssh-copy-id     -i      ~/.ssh/id_rsa.pub root@192.168.10.154

ssh-copy-id     -i      ~/.ssh/id_rsa.pub root@192.168.10.155

......

......
 

 

上面这条命令是写到服务器上的ssh目录下去了

 

cd ~/.ssh

 

vim authorized_keys

 

可以看到客户端写入到服务器的 id_rsa.pub （公钥）内容。

 

3.测试免密登录

 

客户端通过ssh连接远程服务器，就可以免密登录了。
 

 

ssh root@192.168.10.154

ssh root@192.168.10.155

......

......


注意：
 

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

　　id_rsa : 生成的私钥文件

　　id_rsa.pub ： 生成的公钥文件

　　know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

　　1) .ssh目录的权限必须是700 

　　2) .ssh/authorized_keys文件权限必须是600