ssh免密码登录之ssh-keygen的用法

A服务器：192.168.100.2

B服务器：192.168.100.3

要达到的目的：A服务器ssh登录B服务器不需要输入密码

1、在A服务器下使用ssh-keygen命令生成公钥/私钥密钥对，执行成功后，会在~/.ssh/目录下生成id_rsa和id_rsa.pub

其中RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

[root@A ~]# ssh-keygen -t rsa     //需要敲击3次回车，也可不用t指定，默认使用rsa，此处还可以使用dsa

2、在B服务器下创建~/.ssh目录，并把A服务器下的的id_rsa.pub复制到B机下的~/.ssh/authorized_keys文件里

其中B服务器中的authorized_keys文件名是由/etc/ssh/sshd_config中的AuthorizedKeysFile值决定

[root@A .ssh]# scp id_rsa.pub root@192.168.100.3:/root/.ssh/authorized_keys

3、测试，我们在A服务器下使用ssh命令进行测试，如下：



特别需要注意的是：在B服务器上要保证.ssh目录和authorized_keys都只有用户自己有写权限。否则验证无效。

尊重别人的劳动成果 转载请务必注明出处：/article/5260429.html