环境准备:
两台 linux机器,本案例中使用的是两台centos7的机器
172.16.60.51
172.16.61.53(免密登录目标服务器)
目标:
- 让172.16.60.51 可以通过ssh 连接到 172.16.61.53 免密登录,
- 使用scp的时候免密拷贝
操作步骤
1、生成秘钥
在 172.16.60.51 服务器下执行(需要免密登录的机器)
ssh-keygen -t rsa
中途需要确认秘钥的生成文件 和passphrase 直接默认,回车跳过即可
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/zhengbing/.ssh/id_rsa):
/Users/zhengbing/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/zhengbing/.ssh/id_rsa.
Your public key has been saved in /Users/zhengbing/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:lyGS3f1XGoci5LAsma5QayA3vhaprZu12iFqnHMWkWo zhengbing@192.168.1.4
The key's randomart image is:
+---[RSA 3072]----+
| . . |
| * * . . |
|. + o * = = o o o|
| + B o o . + o +.|
| * + . S o o .|
| E * . . . |
|= B o |
|.% = |
|Bo* |
+----[SHA256]-----+
2、在相应的目录下查看生成的密钥文件
192:~ zhengbing$ cd .ssh/
192:.ssh zhengbing$ ll
total 32
-rw------- 1 zhengbing staff 2610 9 11 12:12 id_rsa
-rw-r--r-- 1 zhengbing staff 575 9 11 12:12 id_rsa.pub
-rw-r--r-- 1 zhengbing staff 4222 8 12 21:10 known_hosts
Id_rsa 为私钥
Id_rsa.pub 为公钥
3、将公钥文件传输到远程机器,并生效
将生成的公钥复制到远程机器(免密登录目标服务器器)
复制到远程连接用户的家目录下~/.ssh/authorized_keys中
使用如下命令
ssh-copy-id -i ~/.ssh/id_rsa.pub [用户名]@172.16.61.53
image.png
中途需要输入一次使用到的远程服务器用户的密码
4、操作完成,测试
[root@hctest ~] # ssh root@172.16.61.53
Last login:Fri Oct 26 16:14:43 2018 from 10.10.113.152
ssh 免密连接完成,172.16.61.51 ssh 连接到 root@172.16.61.53 可以不使用密码
