举个例子:
现在有三台服务器,分别为test1,test2,test3,我在test2服务器上创建了ssh的密钥对(rsa类型),我打算将公钥传到test3,将私钥复制到test1,然后使用test1服务器连接test3服务器,这三台机器上分别有用户:test1,test2,test3
操作如下:
1.在test2服务器创建ssh密钥对(rsa类型)
[root@test2 ~]# ssh-keygen
2.将公钥传到test3
[root@test2 ~]# cd .ssh/
[root@test2 ~/.ssh]# ssh-copy-id test3@test3服务ip
3.将私钥复制到test1服务器上,这里使用的使用scp传送
[root@test2 ~/.ssh]# scp id_rsa test1@test1服务器ip
4.在test1服务器上使用ssh-add命令将test2服务器传过来的私钥id_rsa添加到密钥代理
[root@test1 ~]# ssh-add ~/.ssh/id_ras
出现报错:
Could not open a connection to your authentication agent
翻译成中文就是"无法打开与身份验证代理的连接"的意思
解决:
先执行ssh-agent bash命令,然后再执行ssh-add ~/.ssh/id_ras,如下:
[root@test1 ~]# ssh-agent bash
[root@test1 ~]# ssh-add ~/.ssh/id_ras
Enter passphrase for id_rsa: ---->提示我们输入私钥密码,输入正确的密码之后就可以正常免密登录test3服务器了
私钥密码:
1.是私人(个人)钥匙密码,不是证书开发者密码
2.这个密码是用作启用、导出、导入时的保护密码。
3.只有知道这个密码,才可以重新导入这个证书来使用,避免其他人乱用