需求hostA通过ssh登陆到hostB,实现免密登陆,以及SCP的免密传送文件
由于hostA要登陆到hostB
首先需要在hostA上生成密钥,使用以下命令
ssh-keygen -t rsa
按3个回车
然后可以使用ls -atrl命令查看当前用户目录下的.ssh目录下的文件内容
.ssh目录下生成的文件
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
设置免密登陆,由于是hostA需要免密登陆到hostB,则需要将hostA的公钥文件传送到hostB即可,需要以下两条命令
ssh-copy-id -i ~/.ssh/id_rsa.pub 172.16.103.6
scp -p ~/.ssh/id_rsa.pub root@172.16.103.6:/root/.ssh/authorized_keys
配置完成之后直接使用ssh 主机名 或者ssh ip地址即可实现免密登陆。