如果要IP为:192.168.0.01的机器(客户端)访问IP为:192.168.0.02的机器(服务器)时不用输入密码,则应建立它们之间的SSH授信证书,其步骤是:
1)在客户端的机器上(即这里的192.168.0.01)执行:ssh-keygen -t rsa;
2)执行此命令的时候,看到提示只需要回车;
3)然后就会在客户端的目录/root/.ssh/下面产生公钥证书id_rsa.pub和私钥证书id_rsa。
4)通过scp将01机器上(客户端)的文件公钥证书文件拷贝到02机器上(服务器端)的.ssh目录下面,同时在02(服务器)上的该文件改名为authorized_keys。以下的命令就是实现这一个过程:
# scp /root/.ssh/id_rsa.pub root@192.168.0.02:/root/.ssh/46_rsa.pub;(这步在客户端执行)。
# cat /root/.ssh/46_rsa.pub >>/root/.ssh/authorized_keys (这一步其实就是相当于修改文件名或者在/root/.ssh目录下面用mv 46_rsa.pub authorized_keys)(这步在服务器端执行)。
阅读(3376) | 评论(0) | 转发(0) |