一届谈、實驗環(huán)境
機器A:192.168.10.233 ?centos6.5
機器B:192.168.10.234 ?centos6.5
二邦危、配置
1洒缀、在A機上米死,用“ssh-keygen -t rsa”命令生成公鑰衷佃,這里一直回車就是了趟卸。
[root@localhost ~]# ssh-keygen -t rsa
這時在“~/.ssh/”下就已經(jīng)生成“id_rsa和id_rsa.pub”兩個文件。
2氏义、還在A機上锄列,將剛才生成的id_rsa.pub文件復制到B機上,可以使用命令“scp ~/.ssh/id_rsa.pub root@192.168.10.234:/root/”惯悠,這時就把id_rsa.pub文件復制到B機的/root下了右蕊。
[root@localhost ~]# scp .ssh/id_rsa.pub root@192.168.10.234:/root/
3、用root用戶登錄到B機上吮螺,這時就可以看到剛剛復制過來的id_rsa.pub文件了饶囚,使用命令“cat id_rsa.pub >> ~/.ssh/authorized_keys”;將A機的公鑰加入到authorized_keys文件鸠补,(有時~/下沒有.ssh文件夾或沒有authorized_keys文件萝风,如果這樣,自己手動創(chuàng)建就好了)紫岩。
[root@localhost ~]# ssh root@192.168.10.234
root@192.168.10.234's password:
Last login: Wed Oct 25 15:21:43 2017 from 192.168.101.205
[root@ladp ~]# ls
anaconda-ks.cfg? id_rsa.pub? install.log? install.log.syslog
[root@ladp ~]# cat id_rsa.pub >> .ssh/authorized_keys
4规惰、還在B機上,重啟sshd服務(wù)泉蝌,命令“service ssh restart”歇万。
[root@ladp ~]# service sshd restart
5、回A機上勋陪,試試贪磺, 命令“ssh root@192.168.10.234”,不出意外就無需密碼登錄進去!
要注意的事項:
一诅愚、ssh-keygen -t rsa生成公鑰時一直回車不要輸入密碼寒锚,就是空密碼。
二、要用哪個用戶遠程登錄就把id_rsa.pub復制到用戶對應(yīng)路徑下刹前,如:root用戶就復制到/root/下泳赋;whuang用戶就復制到/home/whuang/下, ? ? ? ? 不要混了喇喉。
三祖今、B機上的文件權(quán)限:.ssh文件夾(700);authorized_keys(600)拣技。
