ssh服务
默认端口号:22
配置文件:/etc/ssh/sshd_config
启动服务:service sshd start
第一步:生成密钥对
[root@jia1 ~]# ssh-keygen ssh-keygen生成密钥对。默认使用rsa算法。可以使用-t参数指定如ssh-keygen -t dsa 使用dsa算法加密
[root@jia1 ~]# ls /root/.ssh/
id_rsa id_rsa.pub
私钥 公钥
第二步:把公钥传到需要免密登录的机器上
[root@jia1 ~]# ssh-copy-id -i ~/ .ssh/id_rsa.pub 192.168.1.1
root@192.168.1.1's password:
Now try logging into the machine, with "ssh '192.168.1.1'", and check in:
.ssh/authorized_keys 服务器上的公钥文件必须为这个名字
to make sure we haven't added extra keys that you weren't expecting.
可以设置必须密钥登录 如果设置了那么就只能使用密钥而不能再使用账号密码。
[root@jia1 ~]# vim /etc/ssh/sshd_config
PasswordAuthentication no
错误:因为多次密钥操作缓存为更新
[root@jia1 .ssh]# ssh 192.168.1.1
Agent admitted failure to sign using the key.
root@192.168.1.1's password:
解决:ssh-add
[root@jia1 .ssh]# ssh-add
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
[root@jia1 .ssh]# ssh 192.168.1.1
Last login: Thu Aug 25 13:14:37 2016 from 192.168.1.10
第三步:当多台需要免密登录时可以这样做
生成密钥对:
[root@jia1 ~]# ssh-keygen
将公钥传输给本机:
[root@jia1 ~]# ssh-copy-id -i 192.168.1.254
上边这条命令实际就是把id_rsa.pub复制一份改名成authorized_keys。
所以也可以这样:[root@jia1 ~]# cd /root/.ssh/ && cat id_rsa.pub > authorized_keys
拷贝.ssh目录到其他主机,完成免密登录
[root@jia1 ~]# scp -r /root/.ssh/ 192.168.1.1:/root/