A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ;
A和B的系统都是Linux
在A上的命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要输入密码)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要输入密码)
然后在B上的命令:
# touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中)
回到A机器:
# ssh root@172.24.253.2 (因为没有设置私钥密码, 所以不需要密码, 登录成功)
如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些
=======================================================================================================
如果上面的没有看懂,看下面的就可以了
首先在客户机运行 ssh-keygen -t rsa 命令 在接下来的交互操作中都直接按回车键选择系统默认即可 如果选择系统默认配置,基本上生成的pub文件会在当前用户目录下的.ssh文件夹下面 然后将生成的 rsa.pub文件上传到服务器机器,放在一个你可以找到的文件夹下 例如 将上传的pub文件放在了 home/user1目录下面 接下来执行 cd /home/user1/.ssh 命令切换到.ssh文件夹下面 如果此时文件夹已经存在authorized_keys文件,则直接把pub文件内容追加到authorized_keys文件中 cat ../rsa.pub >>authorized_keys 即可 如果不存在authorized_keys文件 则直接将上传的pub文件重命名为authorized_keys即可 mv ../rsa.pub authorized_keys 运行完毕后可以试验一下 直接用ssh登陆
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
