如果A服务器直接通过ssh userName@( B主机的IP),那么需要把A服务器的ssh生存的公钥发送给B主机。
登陆服务器PPCHWEB05
执行命令:
>cd ~
>chmod 755 `pwd`
>mkdir .ssh
>chmod 700 .ssh
执行:
>ssh-keygen -t rsa
出现提示输入需要按回车,共有三次
>cd ~/.ssh
>scp id_rsa.pub ch_wm_web@(WEB02的IP):~/.ssh/
登陆服务器WEB02
执行命令:
>cd ~/.ssh
>cat id_rsa.pub >> authorized_keys
>rm id_rsa.pub
>chmod 600 authorized_keys
在服务器(WEB05)上验证
>ssh userName@( WEB02的IP)
如果登录成功 则预授权成功
注意:
authorized_keys包含很多个公钥,一定要保证公钥的类型一致。如果都是RSA公钥,或者都是DSA公钥那么没问题。但是如有混合则最后添加的一个公钥类型生效。
A服务器信任登录B服务器,则A生成公钥放在B服务器的.SSH目录下。
且A的目录.ssh下,必须有发送到B服务器的公钥。如果删除,则信任登陆失效。