假設 A 爲客戶機器,B爲目標機, 要達到的目如下:
A機器ssh登錄B機器無需輸入密碼;
加密方式選 rsa|dsa均可以,默認dsa
二、常用解決方式:
1、登錄A機器
2、ssh-keygen -t [rsa|dsa],將會生成密鑰文件和私鑰文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
例如:ssh-keygen -t rsa -C "[email protected]"
-C : 表示註釋的意思
3、將 xxxx.pub的 文件複製到B機器的 .ssh 目錄中, 並執行 #cat id_dsa.pub >> ~/.ssh/authorized_keys
4、操作完成,驗證從A機器登錄B機器的目標賬戶,是否還需要密碼。
如果想要B可無密登陸A,操作做個逆向即可。
三、linux系統配置免密碼的快捷方式:
使用ssh-keygen 創建公鑰和密鑰。
使用ssh-copy-id命令傳送文件
ssh-copy-id 把本地主機的公鑰複製到遠程主機的authorized_keys文件上。
ssh-copy-id 也會給遠程主機的用戶主目錄(home)和~/.ssh, 和~/.ssh/authorized_keys設置合適的權限 。
實例展示:
1:生成密鑰
# ssh-keygen -t rsa -C
2:把本機的公鑰追到192.168.0.1的root目錄下的.ssh/authorized_keys文件裏
# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
注:如果ssh的端口不是22,可用下面命令
# ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 23 [email protected]"
注意:
要保證.ssh和authorized_keys都只有用戶自己有寫權限。否則驗證無效。