一、原理
主机A生成SSH密钥和公钥,
将主机A生成的公钥添加到主机B的授权列表,
实现主机A SSH免密登录主机B。
二、操作步骤
(1)主机A:192.168.0.1
生成密钥id_rsa和公钥id_rsa.pub
命令:
ssh-keygen -t rsa
系统提示选择密钥保存的位置和密钥文件的名称,
默认情况下密钥保存在~/.ssh/目录,
文件名为id_rsa(私钥)和id_rsa.pub(公钥),
可以选择使用默认值,也可以根据需要自定义。
取出公钥
命令:
cat /root/.ssh/id_rsa.pub
(2)主机B:192.168.0.2
将主机A生成的公钥添加到主机B的授权列表
命令:
vim /root/.ssh/authorized_keys
(3)主机A:192.168.0.1
主机A SSH免密登录主机B
命令:
ssh root@192.168.0.2
The authenticity of host ‘192.168.0.1 (192.168.0.1)’ can’t be established.
ECDSA key fingerprint is SHA256:0u+kB/u2KTgGROQvsRpyftcoBqp4ui2ibKiQTaAXvUI.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
提示:
第一次输入:yes ,后面不用输入密码