白眉大叔 WEB01生成秘钥对: 通过免秘钥的方式连接10.0.0.31
[root@web01 ~]# ssh-keygen -t rsa -C baimie # 生成秘钥对 默认 rsa加密
注意: ssh-keygen后面的所有的参数可以省略
查看密钥对:
[root@web01 ~]# ll .ssh/id_rsa .ssh/id_rsa.pub
-rw------- 1 root root 1679 Mar 30 08:54 .ssh/id_rsa # 钥匙
-rw-r--r-- 1 root root 388 Mar 30 08:54 .ssh/id_rsa.pub # 锁头
注意: 如果可以正常的通过密钥方式远程连接 目录权限以及秘钥对的权限必须正确
[root@web01 ~]# ll -d /root # root权限必须为550
dr-xr-x---. 5 root root 217 Mar 30 08:48 /root
[root@web01 ~]# ll -d .ssh # .ssh 隐藏目录权限必须为700
drwx------ 2 root root 57 Mar 30 08:51 .ssh
[root@web01 ~]# ll .ssh/
total 12
-rw------- 1 root root 1679 Mar 30 08:54 id_rsa # 必须为600权限
-rw-r--r-- 1 root root 388 Mar 30 08:54 id_rsa.pub
拷贝公钥到31服务器
[
ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.1.31
know_hosts 主要存放: j通过免密登录过来的主机名
authorized_keys: 其他主机的公钥,
id_rsa.pub: 自己的公钥
在31服务器查看公钥文件 权限必须为600
[root@nfs ~]# ll .ssh/
total 8
-rw------- 1 root root 388 Mar 30 09:00 authorized_keys
注意: 不使用ssh-copy-id 我们可以直接复制公钥到31服务器上手动创建authorized_keys 并且授权为600权限
在WEB01通过免秘钥方式远程连接31服务器
欢迎来撩 : 汇总all
