方法一:
1. 生成密钥文件
执行ssh-keygen命令,一路回车下去,将会在当前用户的工作目录下的.ssh/目录下生成两个文件id_rsa 和id_rsa.pub
其中id_rsa.pub
2. 添加公钥到远程主机的authorized_keys
拷贝id_rsa.pub到远程主机中 scp id_rsa.pub :~/
登陆远程主机192.168.0.100
默认authorized_keys路径是.ssh/authorized_keys,也可以通过配置文件指定/etc/ssh/sshd_config中
AuthorizedKeysFile配置项定义key的文件路径
添加id_rsa.pub,可以手工粘贴,也可以使用cat命令: cat id_rsa.pub >>.ssh/authorized_keys
此时,已经可以免密码输入登陆到192.168.0.100中
3. 同样在192.168.0.100执行上述操作,就能使得两台主机进行免密码ssh登陆
方法二:
方法一在有很多主机需要互通的情况下,变得很繁琐,因此可以使用一个很好地小工具ssh-copy-id命令
ssh-copy-id username@remote_host
将自己的pub公钥文件添加到远程主机中,就可以使用ssh登陆远程主机。
PS:当首次ssh到远程主机时,会提示如下内容
The authenticity of host '9.125.140.202 (9.125.140.202)' can't be established.
RSA key fingerprint is c2:c2:6e:b5:cd:74:2c:2c:f0:1c:5d:89:55:85:e1:3a.
Are you sure you want to continue connecting (yes/no)?
输入yes后,才能建立ssh链接,否则退出,可以通过更改ssh client配置文件/etc/ssh/ssh_config文件,添加
StrictHostKeyChecking no
会自动将新的远程主机添加到know_hosts中
阅读(1345) | 评论(0) | 转发(0) |