1、本地系统执行 ssh-keygen -t rsa 命令后,一路默认回车生成密钥文件:
ssh-keygen -t rsa
2、在相应的目录下查看生成的密钥文件,其中:id_rsa为私钥文件,id_rsa.pub为公钥文件。
ls ~/.ssh/
3、本地机器执行命令将公钥文件传输到远程机器
ssh-copy-id 192.168.1.93
4、再次使用已经做免密处理的root用户登录远程机器,已经不需要密码了,免密登录处理完成。
ssh 192.168.1.93
5、查看远程机器的~/.ssh/authorized_keys文件,可以看到对应的变化:本地机器的公钥已经增加到远程机器的配置文件中了。
ls ~/.ssh/
**注意:**如果你现在以本地的root身份生成密钥并上传到服务器的话,你用root去SSH连接服务器的话是不需要密码的,但是别的用户连接是仍然需要密码的。
因为免密码登录的处理是用户对用户的,这个时候可以用别的用户再次生成密钥上传到服务器就行。
公钥传到远程机器并生效的操作,可用其他方式实现,如scp后修改authorized_keys。
远程机器的.ssh目录需要700权限,authorized_keys文件需要600权限。