在测试之前,先看看一般的ssh登录,就可以明显看出ssh私钥登录的特性(一般私钥登录是针对一些权限安全性高的公司,只允许指定计算机登录的方式)
一般登录方式:
ssh 用户名@服务器地址
一般第一次使用ssh服务之后,第一次登录某个服务器会提示你是否继续连接登录,然后将次服务器添加至ssh白名单,后续登录就不需要询问你,只需输入密码即可
Known_hosts文件是ssh的白名单,记录着可以安全登陆的所有服务器,第一次登陆一台服务器,known_hosts文件没有该服务器记录,就会询问是否登陆。
第二次登陆不需要询问
私钥登录
1、生成私钥和公钥
执行完成在.ssh下多出两个文件
id_rsa 私钥文件
id_rsa.pub 公钥文件
2、修改公钥文件的名字
3、复制公钥到要登陆的服务器上
scp 本地路径(源路径) 远程用户名@远程用户ip:远程用户路径(目的路径)
4、采用私钥登录服务器(私钥和公钥进行验证)
scp常用的命令
(本地 >> 远端) scp /root/.ssh/authorized_keys root@10.10.21.30: /root/.ssh/authorized_keys
(远端 >> 远端) scp root@10.10.21.30:/root/.ssh/authorized_keys /root/.ssh/authorized_keys1
(本地 >> 远端) scp -r /root/.ssh root@10.10.21.30:/root/.ssh 复制目录
(远端 >> 本地) scp -r root@10.10.21.30:/root/.ssh /root/.ssh 复制目录