1、进行生成密钥后,密钥对放置的目录
cd /root/.ssh/
2、生成密钥对,-t密钥生成算法为rsa -b指定密钥长度2048 -N指定密码为空 -f指定生成密钥的名称
ssh-keygen -t rsa -b 2048 -N '' -f key
3、查看生成的私钥为key,公钥为key.pub
在当前路径下输入ls查看生成的公钥和私钥:公钥名称为key.pub 私钥名称为key
authorized_keys id_rsa id_rsa.pub key key.pub known_hosts
4、指定要复制公钥key.pub到远程免密登录的主机上
ssh-copy-id -i key.pub <需要免密登录的主机名或IP>
解释:-i key.pub:指定复制到远程主机上的公钥
5、免密登录远程主机
ssh -i key 需要免密登录的主机名或IP
解释:-i key指定登录远程主机使用的私钥
proxy免密登录web1的操作过程如下:
proxy IP地址:192.168.200.2
web1 IP地址:192.168.200.100
在proxy上生成密钥对
将proxy(192.168.200.2)上的公钥key.pub复制到需要ssh登录的web1(192.168.200.100)上
从proxy ssh登录web1,不需要输入密码就可以登录web1