admin
在/root/.ssh/目录下:
[root@localhost .ssh]# tree -a.├── authorized_keys├── id_dsa├── id_dsa.pub├── id_rsa├── id_rsa_2048_9417.pub├── id_rsa.pub└── known_hosts
- 若没有则创建
.ssh文件夹,则创建并设置权限:chmod 700 ~/.ssh - 在
.ssh目录下生成公钥私钥:ssh-keygen -t rsa其中id_dsa,id_rsa是私钥,id_rsa.pub,id_dsa.pub是公钥 authorized_keys文件存放其他主机的公钥,其他主机即可ssh登录该机,此文件的权限:chmod 644 ~/.ssh/authorized_keysknow_hosts记录主机登陆过的其他主机的公钥信息
示例 A 和 B 免密登录 C
- 分别在 A 和 B 下生成私钥密钥对,执行命令
ssh-keygen -t rsa,生成id_rsa和id_rsa.pub - 分别将生成的 A 的
id_rsa.pub和 B 的id_rsa.pub内容追加到C主机的authorized_keys中,A 和 B 可以通过ssh C登录,exit退出。
ssh
$ cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvqtPwT7kjfKzycR7r0FLe+UgxOSoeOW9EVb6eUb9MsO5IHvlVBKJK6F62dc5BNgemkwR8/UUDQ6tK4DMWipHI+t8naxgyXl9Kdc7oh78c/ADW1svBkrV3qOfxey/z+8ykN+kCgk7q65NytllpQH3FAi7b/0mO3cAEQWGSAC5wSG7XOamMmL4CLjhhLGwLwIAni50nOTBVVBjrXVn10EW4Bwcv+tH7KAIlZ+kZuatOUMIYyuBWleBokJzgQm2joQfe9RiO2Ayja6O4CpJSj0g3Efkb0bdxaOxYrgigp/0w400DQfjQil6I9lS1jQGazu8WIVJjSQU4HEFw5x4ocuzQQ== root@localhost.localdomainssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuiOuiFKim4VV74rkxYBqsmfEAbb5oMmsp/u36N/eO0o5sPEf/a6ZwiJAPT/XAAaw+ICVxZraJz+2lNyzAIvvBcqiL6gQev5MdOXtf+341iUhH1Ut8KWHxrGckbZc8+deDifwR6gUlv65wx+YWlAcp/emkanhiom0Y6+l7Ol3hb7+Ae8/uQow0dKof81xVDC3XZDH+qbWpGtBi9jlWSnwngedy0CPNL/b2orJ+XNEniZ3gCPif4uMSdiNmkXizz9Pqe00uXBAfxZYtMGfvW8nkwUKO+OkDqTAJnDHiCVJZV/nGB1AHIR6Lq6Yia3yu5zbCBJgX27aKRxHdvHfzDwmTw== root@localhost.localdomain
总结: 要想免密登录哪一台主机就需要自己生成一个公钥私钥对并将公钥内容追加到那一台主机的 authorized_keys 内容中
免密登录
将被
<>括起来的部分修改为自己的真实参数
直接登录
指定私钥文件
ssh -i ~/xxx.pem <Username>@<HostIP>
快捷登录
修改 .ssh/config:
vi ~/.ssh/config
在此文件中指定私钥文件
Host <HostAlias>HostName <HostIP>User <Username>IdentityFile ~/.ssh/myPrivateKey.pem
然后登录
ssh <HostAlias>