1、生成密钥对
ssh-keygen -t rsa -P ‘’ -f ~/.ssh/id_rsa
生成一对公私密钥对,’'里可以设置密钥的证书,如果设置了证书,会在每次访问时输入证书。“其实证书只是一个文件,还有一个要与他相匹配的密钥一起使用才可以。证书可以理解为是一个通行证,而密钥则是一把钥匙。”
密钥对生成成功!
2、分配公钥
ssh-copy-id -i ~/.ssh/id_rsa.pub pi@111.111.111.111
将公钥传递给要无密钥访问的主机IP地址下的用户,此处用户为pi,IP地址为111.111.111.111。这个密钥放在~/.ssh/authorized_keys
过程中会输入要访问的主机密码
3、无密钥访问主机
ssh pi@111.111.111.111
如果是第一次连接,需要输入yes
- 在~/。ssh/known_hosts文件记录了以前访问地址的信息
- 访问的地址如果没有记录到known_hosts文件中,就需要输入yes
- 如果以前收录到known_hosts文件中,就可以不输入yes
如果想在今后无密钥访问任何一台主机都不输入yes,可以修改/etc/ssh/ssh_config文件的配置
sudo vim /etc/ssh/ssh_config
#在最后一行添加
StrictHostKeyChecking no
UserKnownHostsFile /dev/null:wq