一、SSH免密登录
客户端想要免密登录服务端。
- 客户端生成公私钥。
- 将公钥复制给服务。
- 客户端可以免密登录服务端。
二、客户端生成秘钥
过程中,有三次确认:
- 一次是存放位置。
- 两次是文件的加密密码。
ssh-keygen
生成两个文件:
- 私钥:id_rsa
- 公钥:id_rsa.pub
三、公钥复制给服务端
1、目录
公钥复制到服务端的/home/account-name/.ssh目录下。
也就是你正在登录的用户account-name的.ssh目录下,~/.ssh下。
2、文件
文件authorized_keys中,如果没有这个文件,需要新建,否则追加到里面。
3、权限
注意文件的宿主和权限:
chown account-name:account-name authorized_keys
chmod 700 authorized_keys
四、客户端登录
ssh account-name@服务端Ip
发现,大功告成,可以免密登录了。
五、通信原理
其实SSH免密登录,使用的就是公私钥的通信原理: