SSH免密登录Linux.md 1.2 KB
为了让两台机器之间能够使用SSH免密登录,采用 ssh-keygen 生成密钥,配置到 authorized_keys 上的方法进行登录认证。
目标:A机器可以免密登录B机器
操作流程:
- 在A机器上用 ssh-keygen 生成密钥文件
id_rsa和id_rsa.pub
也可以直接执行 ssh-keygen,至于 -t rsa 是为了指定加密方式
①:要你输入密钥文件的存储位置
②和③:要你输入两次密钥口令。如果你不想在使用密钥时输入口令,将其留空即可
- 在B机器上创建
~/.ssh/authorized_keys文件,并设置权限
[git@Centos6 ~]$ mkdir .ssh
[git@Centos6 ~]$ chmod 700 .ssh
[git@Centos6 ~]$ touch .ssh/authorized_keys
[git@Centos6 ~]$ chmod 600 .ssh/authorized_keys
- 将公钥文件
id_rsa.pub上传到B机器,并将其内容追加到~/.ssh/authorized_keys文件末尾
[git@Centos6 .ssh]$ cat id_rsa.pub >> authorized_keys
注意事项:要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。其实仔细想想,这样做是为了不会出现系统漏洞。