ssh-keygen参数说明:
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。
客户端配置
- 生成秘钥
ssh-keygen -t rsa -C your@email.com -
cd 到生成秘钥的目录下
cd ~/.ssh/ -
该目录下有以下几个文件
config, id_rsa, id_rsa.pub, known_hosts -
读取id_rsa.pub 的文件内容 ,并复制该内容
cat id_rsa.pub
服务端配置
- 手动连接服务器
- 尝试进入
cd ~/.ssh/authorized_keys若没有给文件,依次创建,并赋予写权限
-
将刚刚复制的本地 id_rsa.pub 的文件的内容粘贴到 authorized_keys 文件末尾
vim authorized_keys -
客户端执行
ssh-copy-id User@IP
输入密码,之后就可以免密别名登录