准备2台Linux服务器,两台机器之间能相互ping通
1.单向信任关系
a)在client机器上生成密钥,默认存放路径是/root/.ssh,ssh-keygen -t ecdsa 是指定密钥的加密格式,不接 -t 默认是 rsa 加密格式,-C 添加备注内容,-f 指定存放路径,可以man ssh-keygen 查看 详情
[root@client ~]# ssh-keygen -t ecdsa
b)以 .pub结尾的为公钥,将公钥传到server机器上去
ssh-copy-id -i /root/.ssh/id_ecdsa.pub root@192.168.100.99
默认目录下为/root/.ssh/authorized_keys,指定端口号可用 -p 接端口号,查看效果
c)验证单向免密通道效果
2.双向信任关系
同单向信任关系一致,修改一下传输的 IP 地址就OK了。