A服务器通过 ssh 免密码登录 B 服务器 A 服务器:#(连续三次回车,即在本地生成了公钥和私钥,不设置密码)[root@localhost ~]# ssh-keygen -t rsa#(需要输入密码--如果B 服务器上存在.ssh文件夹,跳过此步)[root@localhost ~]# ssh root@B服务器I -p 22 "mkdir .ssh"[root@localhost ~]# scp -P 22 ~/.ssh/id_rsa.pub root@B服务器IP:.ssh/id_rsa.pubB 服务器:# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到authorized_keys 中) 小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub) 想让A,B机无密码互登录,那B机以上面同样的方式配置即可。
总之:A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。 |
|