配置互信的場景如下:主系統在A服務器上,A的文件存放在B服務器,A需要訪問B服務器獲取文件,但是不能在yml文件中記錄B服務器的密碼,故配互信
1.在A客戶端生成公鑰私鑰對
[root@localhost ~]# ssh-keygen -t rsa
一路默認回車,系統在/root/.ssh下生成id_rsa、id_rsa.pub
2.查看系統生成的公鑰私鑰對
[root@localhost ~]# ls /root/.sshid_rsa id_rsa.pub
3.配置互信,ssh-copy-id 將A機器的公鑰復制到互信ip遠程機器B的authorized_keys文件中
[root@localhost .ssh]#ssh-copy-id root@x.x.x.x(B的地址)(應該會輸入B的密碼)
4.進入B機器/root/.ssh目錄,;利用cat命令查看authorized_keys文件是否生成,如圖已經copy到B機器並寫入。
5.驗證,在A機器上ssh B機器測試,如圖已經不需要輸入密碼。
[root@localhost .ssh]# ssh 192.168.10.102
說明://此處也可以使用除了使用ssh-copy-id方法,在ssh-keygen生成密鑰對后,還可以手動將id_rsa.pub公鑰文件拷貝到B機器上,追加到authorized_keys文件實現