1.秘钥登录:就是为了让两台linux机器之间使用ssh不需要用户名和密码,采用了数字签名RSA或者DSA来实现免密登录,当然你也可以为密钥登陆设置对应的密码登录。
2.设置场景 机器一(192.168.111.100) 用户username01要免密登录 机器二(192.168.111.101)用户username02
3.具体步骤:(我的linux版本是centos7)
(1)使用用户username01登录机器一;
(2)运行ssh-keygen -t [rsa|dsa],然后连按三次回车,在机器一的username01用户的根目录下的.ssh目录中生成对应的私钥和公钥文件:id_rsa,id_rsa.pub或id_dsa,id_dsa.pub;
(3)拷贝username01的公钥文件到机器二中username02用户根目录中的.ssh目录下(以rsa为例)scp id_rsa.pub username02@192.168.111.101:/home/username02/.ssh;
(4)登录机器二,切换到/home/user/.ssh目录,将机器一username01用户的公钥内容复制到username02对应的authorized_keys文件中:cat id_rsa.pub >> authorized_keys;
(5)修改authorized_keys文件权限。chmod 400 authorized_keys;(权限修改至少为400)(在机器二中)
(6)删除无用的公钥文件:rm -f id_rsa.pub;(在机器二中)
(7)在机器一中使用username01用户免密登录机器二username02用户:ssh username02@192.168.111.101。(登录成功)