網上有很多文章看後不理解說的解釋也沒說重點,沒有得到自己想要的現在自己整理通了。
借鑑:http://www.111cn.net/sys/linux/76126.htm
開始:
裝了3臺虛擬機 ABC 同是用的root用戶
1.root用戶下執行ssh-keygen命令,在需要輸入的地方,直接回車,生成建立安全信任關係的證書。 (3臺機器都執行)
# ssh-keygen -t rsa
上述命令將生成私鑰證書id_rsa和公鑰證書id_rsa.pub,存放在用戶家目錄的.ssh子目錄中。
2.建立信任將公鑰證書id_rsa.pub複製到要信任的的root家目錄的.ssh子目錄中,同時將文件名更換爲authorized_keys,此時需要輸入root用戶密碼(還未建立信任關係)。建立了客戶端到服務器端的信任關係後,客戶端就可以不用再輸入密碼,就可以從服務器端拷貝數據了。
# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys
命令也就這2句 現在最重要的理解.
第一步各自創建證書公匙、私匙。
第二步服務器先給出公匙給主控制機。(有幾個服務器給幾次)
第三步主控制機在給出公匙給服務器。(有幾個服務器給幾次)
現在 主控制機 測試 ssh [email protected] 連接服務器A、B、C不需要在輸入密碼。