方法一:
1,在服务器上生成秘钥
在服务器上执行命令ssh-keygen,按四次回车,会在/root/.ssh/目录下生成如下文件:
id_rsa(私钥) id_rsa.pub(公钥)
2,将公钥传送至客户端
在服务器上执行命令:ssh-copy-id xx.xx.xx.xx(客户端ip)
就能在客户端的/root/.ssh/目录下看到authorized_keys
3,登录测试
在服务器上ssh xx.xx.xx.xx(客户端ip) 免秘钥登录
方法二:
1,在服务器上生成秘钥
在服务器上执行命令ssh-keygen,按四次回车,会在/root/.ssh/目录下生成如下文件:
id_rsa(私钥) id_rsa.pub(公钥)
2,将公钥拷贝到客户端
在客户端需要免秘钥登录的账户家目录下创建.ssh目录,在.ssh目录下创建authorized_keys文件,将id_rsa.pub内容拷贝至authorized_keys文件中。 若已存在authorized_keys文件,则将id_rsa.pub内容追加至authorized_keys中。
#cat id_rsa.pub >> authorized_keys
赋权.ssh目录为600权限
#chmod 600 .ssh
赋权authorized_keys为700权限
#chmod 700 authorized_keys
若客户端需要免秘钥登录的账户不为root,则赋权.ssh目录为次用户属性
#chown -R app.app .ssh
3,登录测试
在服务器上ssh xx.xx.xx.xx(客户端ip) 免秘钥登录
注:若执行命令ssh-copy-id不存在,则安装openssh-clients包
#yum -y install openssh-clients