ssh密鑰的生成 root賬號密鑰的生成: 這里我們切換到root賬號下,執行ssh-keygen命令: ssh-keygen -t dsa 然后一路回車即可 """ [root@fengjunhua-server-master .ssh]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 46:42:ce:40:b3:48:df:aa:58:9c:35:1a:34:9a:75:92 root@fengjunhua-server-master The key's randomart image is: +--[ DSA 1024]----+ | *o= . | | *E* O | |o o = = . | | . = o o | | = . S | | o . . | |. . | | | | | +-----------------+ [root@fengjunhua-server-master .ssh]# pwd /root/.ssh [root@fengjunhua-server-master .ssh]# ls authorized_keys id_dsa id_dsa.pub known_hosts """ 此時就會在我們root賬號的家目錄下生成了一個密鑰對, id_dsa: 為私鑰 id_dsa.pub: 為公鑰 這里我們只需要將公鑰傳到我們想要鏈接的服務器,那么我們就可以無密鑰鏈接我們想要的服務器, 一般來說,為了安全起見,私鑰都放在管理節點,公鑰都放在服務器的被管理節點。私鑰都放在客 戶端,公鑰都放在我們客戶端想要鏈接的服務端。 這里我們屬於第一種情況,將私鑰放在服務器的管理節點,將公鑰傳到每個服務器的被管理節點。 關於公鑰的分發,我們這里有多種方法,將在后面單獨講述。