測試A服務器
useradd test
passwd test
su test
在ssh目錄里創建密鑰
cd ~/.ssh/
ssh-keygen -t rsa -f test_rsa // -f 是給密鑰起名字(yilin)
查看目錄
authorized_keys yilin_rsa yilin_rsa.pub
把公鑰放到authorized_keys,沒有就自手動創建個,這里面最重要的是這一步,這樣才能不互信的情況傳東西。
cat yilin_rsa.pub >> authorized_keys
修改權限
chmod 700 /home/user/.ssh
chmod 600 authorized_keys
拷貝出來
sz yilin_rsa (不要關閉當前窗口以免登陸失敗)
xshell 修改登陸選擇密鑰登陸
看是否登陸成功,成功后修改 ssh配置文件/etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes
修改並去掉注釋和添加注釋
PermitRootLogin no//去掉注釋禁止root賬號登陸服務器
#PasswordAuthentication yes//添加注釋
RSAAuthentication yes #開啟
PubkeyAuthentication yes #開啟
然后重啟systemctl restart sshd
這個時候當用B機器 scp 寫腳本的時候直接把yilin_rsa私鑰拷貝到B機器 不需要做密鑰互信即可傳輸,例:
測試B服務器
scp -i /usr/local/src/yilin_rsa -r /root/.jenkins/workspace/java-test/target/test-1.0.0-SNAPSHOT.jar guangzhou@172.16.0.8:/data/java-test
