免密登錄設(shè)置
一般情況下ssh登錄遠(yuǎn)程機(jī)器需要輸入密碼笔链,可以設(shè)置免密登錄
ssh-keygen -t rsa
命令一路回車會(huì)在/root/.ssh
下生成幾個(gè)文件:
authorized_keys:存放遠(yuǎn)程免密登錄的公鑰,主要通過這個(gè)文件記錄多臺(tái)機(jī)器的公鑰
id_rsa : 生成的私鑰文件
id_rsa.pub : 生成的公鑰文件
know_hosts : 已知的主機(jī)公鑰清單
如果希望ssh公鑰生效需滿足至少下面兩個(gè)條件:
1) .ssh目錄的權(quán)限必須是700
2) .ssh/authorized_keys文件權(quán)限必須是600免密登錄設(shè)置
通過ssh-copy-id的方式
ssh-copy-id -i ~/.ssh/id_rsa.pub hostip
【eg: ssh-copy-id -i ~/.ssh/id_rsa.pub 172.17.37.170】通過scp將公鑰寫入到remote client文件中
scp -p ~/.ssh/id_rsa.pub remote_ip:/root/.ssh/authorized_keys