做法
在某一个电脑上,用命令ssh-keygen
,提示全部用回车带过,生成一对rsa密钥。
将密钥的公钥,id_rsa.pub的内容写入到ssh服务器的~/.ssh/authorized_keys 文件中(没有这个文件自己建立)。
可以用命令 cat id_rsa.pub >> ~/.ssh/authorized_keys
将私钥放在客户机的~/.ssh/ 目录下登陆即可(私钥名字不能改,改了就不行)。
原理
在自己服务器上安装RSA私钥,私钥作用是只有你能加密文件,别人拿到公钥只能解密,不能加密。所以你发出的加密数据别人能看,但是不能伪造。这就保证了,只要私钥不泄露,你登陆的时候提交的加密信息别人无法伪造。在~/.ssh中放了id_rsa即表示了自己的身份。
公钥传到服务器上,就算中途被别人截到,也无法解密。把id_rsa.pub的内容写入到~/.ssh/authorized_keys文件中,>>表示追加,这样文件中可以通过追加的方式保存很多个密钥,从而让多个电脑都能免密码登陆。
小trick
如果你够懒,可以在你的~/.bashrc中添加alia指令,简化你的登陆。例如加上
alias odr=’ssh -x odroid@10.60.23.18’
然后运行
source ~/.bashrc
以后你登陆的时候只要写入odr回车就好了。至于别的scp啦什么的功能就自己发挥把。