互信由来:
当我们常用的服务器之间,每次相互切换还需要输入密码是一件很折磨人的事情,这就引出了建立互信的概念。
如何建立互信:
(1.)首先看看在~/目录下面有没有.ssh目录,如果没有需要在两个机器上执行ssh-keygen –t rsa让这个两台机器生成.ssh目录下面相应的公钥id_rsa.pub和密钥id_rsa和authorized_keys文件。
(2.)然后把eam1的公钥id_rsa.pub复制到eam2的authorized_keys中,这样从eam1连eam2就不需要密码了。
总结的来说就是,.ssh/目录下面有公钥,把自己的公钥复制到你想要免密登录的ip的authorized_keys文件中,你再次ssh ip就不需要密码了。
总结命令:
但是,我一般不用上面的,我建议上面理解即可,在真实的环境中,一般使用如下命令:
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub IP
用这两条命令就可以解决。
下面介绍我在工作遇到的一个问题:
在相互备份两个服务器上的文件时,需要建立互信,但是全部搞定后,
ssh IP 却发现还是需要输入密码,从图上可以看出说的时权限过大导致
然后我就折腾我要连的服务器使用:chmod 600 ~/.ssh/
发现还是不行,又改了本服务器才好用的,所以提醒大家别和我一样,这里提示的意思是,本服务器的.ssh/下的文件权限过大,不安全。*