-
使用密码登录,每次都必须输入密码,非常麻烦。SSH还提供了公钥登录,可以省去输入密码的步骤。
-
所谓"公钥登录",就是用户将自己的公钥存储在远程主机上。登录的时候,远程主机会向发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先存储的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
-
生成公钥/私钥对(连续按四个回车键)
$ssh-keygen-t rsa -
在$HOME/.ssh/目录下,会新生成两个文件:id-rsa.pub和idz_rsa.前者是你的公钥,后者是你的私钥。
-
拷贝公钥至authorized_keys文件(+主机名)
$ssh-copy-id hadoop-senior.xiangkun
[xiangkun@hadoop-senior01 /]$ cd ~/.ssh/
[xiangkun@hadoop-senior01 .ssh]$ ls
[xiangkun@hadoop-senior01 .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xiangkun/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/xiangkun/.ssh/i