1.驗證ssh遠程登錄,未作免密處理的兩台機器,登錄時,是需要輸入密碼的
2.本地系統執行 ssh-keygen -t rsa 命令,生成密鑰文件
一直按回車鍵,會出現如上圖,也會有你的公私鑰文件的路徑,比如我的:/home/lx-yf/.ssh/id_rsa.pub
3.在相應的目錄下/home/lx-yf/.ssh/ 查看生成的密鑰文件,其中:id_rsa為私鑰文件,id_rsa.pub為公鑰文件
4.本地機器執行命令如: ssh-copy-id -i /home/lx-yf/.ssh/id_rsa.pub lx-yf@11.1.3.11, 將公鑰文件傳輸的遠程機器,並生效,期間會讓你再次輸一次你的密碼,如下圖,輸入一下 就好
5.完成標志如下圖
6.再次使用已經做免密處理的用戶登錄遠程機器,已經不需要密碼了,免密登錄處理完成。
7.查看遠程機器的authorized_keys文件,可以看到對應的變化:本地機器的公鑰已經增加到遠程機器的配置文件中了
8.注意事項
免密碼登錄的處理是用戶對用戶的,切換其他用戶后,仍然需要輸入密碼
公鑰傳到遠程機器並生效的操作,可用其他方式實現,如scp后修改authorized_keys
遠程機器的.ssh目錄需要700權限,authorized_keys文件需要600權限
詳情請見https://blog.csdn.net/yujia_666/article/details/83307968