本地服務器希望免密碼訪問遠端服務器
(1)在本地服務器使用命令“ssh-keygen -t rsa”,連續按三次回車後會在~/.ssh文件夾生成密鑰對,.ssh包含:
id_rsa : 生成的私鑰文件
id_rsa.pub : 生成的公鑰文件
know_hosts : 已知的主機公鑰清單
authorized_keys:存放遠程免密登錄的公鑰,主要通過這個文件記錄多臺機器的公鑰(如若沒有,自行創建,權限必須爲600,用戶必須是對應家目錄的用戶)
(2)使用scp命令將id_rsa.pub裏的內容拷貝至遠端服務器的authorized_keys裏面
scp .ssh/id_rsa.pub 10.46.121.38:/root/.ssh/authorized_keys
或者使用ssh-copy-id -i ~/.ssh/id_rsa.pub 10.46.121.38
(3)通過本地服務器重新ssh 10.46.121.38就可以免密碼登陸
(4)如果想遠端訪問本地也是免密碼,只需要將以上的操作反過來做一遍就可以。