有A(192.168.10.163)和B(192.168.10.164)兩台服務器,為了使A服務器通過SSH連接B服務器時,免密登錄,做以下操作。
1. 登錄A(192.168.10.163)服務器(一般用戶即可,如vurtne)
在A的服務器上,執行如下命令來生成一對ssh的公鑰和私鑰文件(密碼是兩個單引號,這樣可以創建一對無需密碼的公鑰和私鑰,當然你也可以設置密碼,或者-P選項省略)
ssh-keygen -t rsa -P ''
執行這個命令,會彈出如下圖的提示,中間直接敲回車即可:
打開.ssh目錄(cd /.ssh .ssh目錄是默認隱藏的,使用ll -a 可以查看到),我們會發現在該目錄下生成了兩個文件,一個是id_rsa (私鑰文件)一個是id_rsa.pub(公鑰文件):
2. 用 ssh-copy-id 命令將公鑰復制或上傳到遠程主機,並將身份標識文件追加到B服務器的 /home/vurtne/.ssh/authorized_keys 中:
ssh-copy-id -i ~/.ssh/id_rsa.pub vurtne@192.168.10.164
3. 驗證登錄
