一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码。而在两台机器之间建立信任关系,则可以省略输入密码的过程。
建立机器A至机器B的信任关系的过程如下:
1.机器A:切换到需要建立信任关系的账户,执行:
ssh-keygen -d, 并持续回车确认:
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/work/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
2. 机器B:进入对应的密钥目录(默认为
/home/work/.ssh/),新建文件authorized_keys(已存在则不用新建),将第1步中新生成的机器A的
公钥文件(默认为
/home/work/.ssh/id_dsa.pub
)
的内容,复制(或追加)到
authorized_keys文件中。
3. 此时已完成机器A至机器B的信任关系的建立,尝试从机器A上ssh至机器B,已经不需要输入密码了。如果需要建立双向的信任关系,则继续用类似的方式,建立机器B至机器A的信任关系即可。