應(yīng)用場景
在ssh跳轉(zhuǎn)到服務(wù)器的時候通常需要輸入密碼歉甚,在shell腳本中批量scp琉雳,rsync同步復制命令時辆沦,會因為輸密碼而阻斷,此時需要將兩個機器建立信任關(guān)系挤土。信任關(guān)系建立后無需輸入密碼迁筛。
引用:https://www.cnblogs.com/channy14/p/4644765.html
原理
https://www.cnblogs.com/mchina/archive/2013/03/15/2956017.html
使用一種被稱為"公私鑰"認證的方式來進行ssh登錄。"公私鑰"認證方式簡單的解釋是:
首先在客戶端上創(chuàng)建一對公私鑰(公鑰文件:~/.ssh/id_rsa.pub耕挨;私鑰文件:~/.ssh/id_rsa)细卧,然后把公鑰放到服務(wù)器上(~/.ssh/authorized_keys),客戶端保留私鑰筒占。當ssh登錄時贪庙,ssh程序會發(fā)送私鑰去和服務(wù)器上的公鑰做匹配。如果匹配成功就可以登錄了翰苫。
實現(xiàn)方式
- 客戶端:生成公私鑰
ssh-keygen -b 1024 -t rsa
會生成一對公(id_rsa.pub)私(id_rsa)鑰 - 服務(wù)器:添加相應(yīng)的公鑰
將id_rsa.pub內(nèi)容復制添加到機器B中的.ssh下的authorized_keys
中