以a免密登陆b为例:
b机操作:
1、验证ssh是否安装成功:ssh -version
若无安装,先安装ssh
2、在要登陆用户下生成公私钥:ssh-keygen -t dsa
此时在/home/当前用户/.ssh下会生成公私钥文件
公钥 id_dsa.pub
私钥 id_dsa
3、把公钥(id_dsa.pub)追加到授权的key中去:cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
4、把私钥拷贝出来,放到机器a中
5、修改文件权限:
authorized_keys 文件必须是600权限(也就是-rw——-)或者644
.ssh目录必须是700权限(也就是drwx——)
/home/work目录 必须是 755权限 即drwxr-xr-x
6、测试是否联通:ssh localhost
第一次执行,会提示一个确认,选择yes回车,结果不用输入密码,登录成功!
a机操作:
1、将b机生成的私钥文件导入a机中
2、若a机为windows系统,以xshell链接b机为例:
利用public_key登陆服务器,导入私钥文件
点击登陆即可
注意:
以上是在测试环境上
在正式环境中,若a要登陆b
都是在a机中生成公私钥,将公钥给b机配置,私钥自己留着,保证了私钥的保密性,只有自己知道。
还有 在生成公私钥时最好输入密码