一、在本地機器上使用ssh-keygen產生公鑰私鑰
- # ssh-keygen -t rsa -C "email@email.com" -b 4096
參數含義:
-t:指定密鑰類型,默認是 rsa ,可以省略。
-C:設置注釋文字,比如郵箱。
-C:設置注釋文字,比如郵箱。
ssh-keygen:
產生公鑰與私鑰在
~/.ssh下
二、用ssh-copy-id將公鑰復制到遠程機器中
- # ssh-copy-id -i ~/.ssh/id_rsa.pub user@serverIP
參數含義:
-i:指定公鑰文件
ssh-copy-id:
將本機的公鑰復制到遠程機器的authorized_keys文件中,在
~/.ssh下。
ssh-copy-id命令也會給遠程主機的用戶主目錄
home和
~/.ssh、
~/.ssh/authorized_keys設置合適的權限。
三、ssh遠程登錄,發現已經不需要輸入密碼
- # ssh user@serverIP