Chinaunix首页 | 论坛 | 博客
  • 博客访问: 431217
  • 博文数量: 83
  • 博客积分: 2622
  • 博客等级: 少校
  • 技术积分: 1345
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-17 08:59
个人简介

一直在努力

文章分类

全部博文(83)

文章存档

2014年(3)

2013年(9)

2012年(46)

2010年(25)

分类: LINUX

2013-10-17 15:38:43

方法一:
1. 生成密钥文件
执行ssh-keygen命令,一路回车下去,将会在当前用户的工作目录下的.ssh/目录下生成两个文件id_rsa 和id_rsa.pub
其中id_rsa.pub
2. 添加公钥到远程主机的authorized_keys
拷贝id_rsa.pub到远程主机中 scp id_rsa.pub :~/
登陆远程主机192.168.0.100
默认authorized_keys路径是.ssh/authorized_keys,也可以通过配置文件指定/etc/ssh/sshd_config中
AuthorizedKeysFile配置项定义key的文件路径
添加id_rsa.pub,可以手工粘贴,也可以使用cat命令: cat id_rsa.pub >>.ssh/authorized_keys
此时,已经可以免密码输入登陆到192.168.0.100中
3. 同样在192.168.0.100执行上述操作,就能使得两台主机进行免密码ssh登陆

方法二:
方法一在有很多主机需要互通的情况下,变得很繁琐,因此可以使用一个很好地小工具ssh-copy-id命令
ssh-copy-id username@remote_host
将自己的pub公钥文件添加到远程主机中,就可以使用ssh登陆远程主机。

PS:当首次ssh到远程主机时,会提示如下内容
The authenticity of host '9.125.140.202 (9.125.140.202)' can't be established.
RSA key fingerprint is c2:c2:6e:b5:cd:74:2c:2c:f0:1c:5d:89:55:85:e1:3a.
Are you sure you want to continue connecting (yes/no)?
输入yes后,才能建立ssh链接,否则退出,可以通过更改ssh client配置文件/etc/ssh/ssh_config文件,添加
StrictHostKeyChecking no
会自动将新的远程主机添加到know_hosts中
阅读(1353) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~