A機為本地主機(即用於控制其他主機的機器)
B機為遠程主機(即被控制的機器server)B機:192.168.3.145
假如A機無密碼登錄B機器
A機上的命令:
1,ssh-keygen -t rsa (連續三次回車,即在本地生成公鑰和私鑰, 不設置密碼)
2, ssh
root@192.168.3.145 "mkdir .ssh; chmod 0700 .ssh" (需要輸入密碼, 注:ssh的權限設為700)
3,scp ~/.ssh/id_rsa.pub root@192.168.3.145:/root/.ssh/id_rsa.pub(需要輸入密碼)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已經存在這個文件, 跳過這條)
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必須將~/.ssh/authorized_keys的權限改為600, 該文件用於保存ssh客戶端生成的公鑰,可以修改服務器的ssh服務端配置文件/etc/ssh/sshd_config來指定其他文件名)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (將id_rsa.pub的內容追加到 authorized_keys 中, 注意不要用 > ,否則會清空原有的內容,使其他人無法使用原有的密鑰登錄)
回到A機器:
# ssh root@192.168.3.145
(不需要密碼, 登錄成功)
注:假如失敗, 看看selinux是否打開
關閉selinux : setenforce 0(臨時關閉)
vim /etc/selinux/config
將SELINUX=enforcing改為SELINUX=disabled 重啟就好