實驗環境:
A機:192.168.0.120
B機:192.168.0.134
1.在A機生成證書
在A機root用戶下執行ssh-keygen命令,在需要輸入的地方,直接回車,生成建立安全信任關係的證書。
ssh-keygen -t rsa
注意:在程序提示輸入passphrase時直接輸入回車,表示無證書密碼。
上述命令將生成私鑰證書id_rsa和公鑰證書id_rsa.pub,存放在用戶家目錄的.ssh子目錄中。
2.查看~/.ssh生成密鑰的文件
cd ~/.ssh | ll -rt
3.A對B建立信任關係
將公鑰證書id_rsa.pub複製到機器B的root家目錄的.ssh子目錄中,同時將文件名更換爲authorized_keys,此時需要輸入B機的root用戶密碼(還未建立信任關係)。建立了客戶端到服務器端的信任關係後,客戶端就可以不用再輸入密碼,就可以從服務器端拷貝數據了。
scp -r id_rsa.pub 192.168.0.134:/root/.ssh/authorized_keys
4.B對A建立信任關係
在B機上執行同樣的操作,建立B對A的信任關係。
ssh-keygen -t rsa
cd ~/.ssh | ll -rt
scp -r id_rsa.pub 192.168.0.120:/root/.ssh/authorized_keys
5.測試
在B機上遠程查看A機IP