使用A机(192.168.1.8)和B机(192.168.1.7)
以A 机为例,使A机的lizhifeng用户可以免密码登录B机的lizhifeng用户:
安装ssh:sudo apt-get install ssh
以下在A机的lizhifeng用户模式下操作:2、在A机上生成公钥和私钥,输入命令,提示直接按enter就行了
ssh-keygen -t rsa
cd ~/.ssh就会发现多了如下文件:id_rsa 和id_rsa.pub分别是私钥和公钥。
drwx------ 2 lizhifeng lizhifeng 4096 4月 22 13:22 ./
drwxr-xr-x 20 lizhifeng lizhifeng 4096 4月 22 12:02 ../
-rw------- 1 lizhifeng lizhifeng 1675 4月 22 13:58 id_rsa
-rw-r--r-- 1 lizhifeng lizhifeng 419 4月 22 13:58 id_rsa.pub
-rw-r--r-- 1 lizhifeng lizhifeng 444 4月 22 13:20 known_hosts
执行如下命令:$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys,将公钥添加到.ssh/authorized_keys,这时就能在本机免密码登陆了
drwx------ 2 lizhifeng lizhifeng 4096 4月 22 14:00 ./
drwxr-xr-x 20 lizhifeng lizhifeng 4096 4月 22 12:02 ../
-rw-rw-r-- 1 lizhifeng lizhifeng 419 4月 22 14:00 authorized_keys
-rw------- 1 lizhifeng lizhifeng 1675 4月 22 13:58 id_rsa
-rw-r--r-- 1 lizhifeng lizhifeng 419 4月 22 13:58 id_rsa.pub
-rw-r--r-- 1 lizhifeng lizhifeng 444 4月 22 13:20 known_hosts
同时目录下多了authorized_keys文件
将id_rsa.pub文件远程复制到B机的lizhifeng用户目录的.ssh目录下,为防止冲突命名为addkeys文件:
scp ~/.ssh/id_rsa.pub lizhifeng@192.168.1.7:~/.ssh/addkeys
使用B机的lizhifeng用户模式将addkeys 文件的内容追加到authorized_keys中:
cat ~/.ssh/addkeys >> ~/.ssh/authorized_keys
或者也可以在A机的lizhifeng用户模式下远程访问B机的用户模式:
ssh lizhifeng@192.168.1.7
enter password : (还没有实现免密码登录的,所以要输入一次B机的root密码)
cat ~/.ssh/addkeys >> ~/.ssh/authorized_keys
删除B机的临时文件addkeys
rm -rf ~/.ssh/addkeys
note:不要直接使用以下命令
这样会覆盖B机的lizhifeng用户目录的.ssh目录下的authorized_keys文件
重新启动ssh
service ssh restart