第一步:生成非对称加密密钥
ssh-keygen
生成非对称加密密钥
##使用非对称加密即公钥认证体制来加密
加密用公钥,解密用私钥
不会被盗用,攻击者无法通过无密钥方式登陆服务器
##密钥文件保存位置最好默认,否则还得改ssh配置文件
也可以加参数直接生成:ssh-keygen -f /root/.ssh/id_rsa -P ""
##注意加f
参数一定要指定位置,否则会直接在当前文件夹下生成
第二步:对服务器加密
对服务器加密ssh-copy-id -i /root/.ssh/id_rsa.pub username@serverip
##给指定主机指定用户用公钥弄一个新的认证
第三步:将密钥发给想免密连接的主机
scp id_rsa root@172.25.254.200:/root/.ssh/
将密钥给另一台主机
第四步:免密登录
在给了密钥的那一台主机免密登录成功!
##如果不想让其他主机登录,那么可以修改配置文件/etc/ssh/sshd_config
的第73行将yes改为no,这样就禁止掉了其他用户输密码的权利