1、查看登录源服务器或PC(基于UNIX的系统)是否存在密钥对;
$ ls ~/.ssh/如果~/.ssh/下存在id_rsa和id_rsa.pub或者存在id_dsa和id_dsa.pub文件,且文件不为空,通常是以前已经生成好了密钥对,直接使用这个密钥对就可以了。
2、如果不存在密钥对,需要先生成密钥对;
$ ssh-keygenCentOS7默认使用RSA加密算法生成密钥对,保存在~/.ssh目录下的id_rsa(私钥)和id_rsa.pub(公钥)。也可以使用“-t DSA”参数指定为DSA算法,对应文件为id_dsa和id_dsa.pub。
密钥对生成过程会提示输入私钥加密密码,可以直接回车不使用密码保护。
3、安装公钥到登录目标服务器;
$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]此处id_rsa.pub为RSA加密算法密钥对公钥文件,如果使用DSA密钥对则对应改为id_dsa.pub;[email protected]为目标服务器用户名和IP。
安装过程中会提示输入目标服务器的密码。
安装过程会将源服务器或PC上的~/.ssh/id_rsa.pub里的内容拷贝到目标服务器上指定用户目录下的~/.ssh/authorized_keys文件中。