参数说明:
ssh-keygen 支持
-f 选项指定密钥文件路径,
-t 选项指定加密算法,
-b 选项指定密钥长度,
-N 选项指定密钥口令,
-C 选项指定注释。
实验:
有三台主机IP地址分别是:192.168.1.100、192.168.1.101、192.168.1.102 要实现他们之间的无密码互通。
步骤一, 执行命令如下:
[root@192.168.1.100]#.ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
步骤一, 执行命令如下:
[root@192.168.1.100]#.ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
解释:-t rsa 指定了加密算法是rsa加密算法, -f ~/.ssh/id_rsa 表示指定密码文件生成的路径 -P ‘’表示密码为空
该命令将在/root/.ssh目录下面产生一对密钥id_rsa和id_rsa.pub
步骤二,远程复制公钥到其它主机
[root@192.168.1.100]#ssh-copy-id 192.168.1.100
[root@192.168.1.100]#ssh-copy-id 192.168.1.100
[root@192.168.1.100]#ssh-copy-id 192.168.1.101
[root@192.168.1.100]#ssh-copy-id 192.168.1.102
这个命令的含义是将生成的id_rsa.pub公钥中的内容远程写入到IP对应主机的.ssh/authorized_keys 文件中
如果IP是本机,就是在本机也会生成一个.ssh/authorized_keys 文件中。
步骤三,然后分别在每天机器都执行这样的命令,就能够实现无密码互通了。