公司里有n台服务器,服务器之间经常需要scp文件或使用跳板机由一台服务器登录其它服务器,这时候服务器会让输入密码,比较麻烦。这时候可以配置ssh免密码登陆,生成公钥和密钥文件,直接完成访问。
配置方法如下:
假设有两台互相访问的服务器 192.168.21.11 和 192.168.21.12 由11直接登陆12
1.在11上执行命令,使用 ssh-keygen -t rsa 来创建密钥,程序会问你存放的目录,如果不需要修改,直接回车两次
2.将11上的id_rsa.pub拷贝到.ssh目录下
在11上执行scp命令,scp /home/zhaocuifang/.ssh/id_rsa.pub [email protected]:/home/zhaocuifang/.ssh(需要输入密码)
查看12服务器上~/.ssh目录下是否有文件authorized_keys,若不存在则将id_rsa.pub文件重命名为authorized_keys
mv id_rsa.pub authorized_keys (要切换到.ssh路径下)
若12上已经存在authorized_keys文件,则将id_rsa.pub追加到authorized_keys中
cat id_rsa.pub >>authorized_keys (要切换到.ssh路径下)
以上配置完毕后即可实现11到12的免密码登陆 在11上执行 ssh 192.168.21.12 即可不用输入密码实现登陆
注意:
~/.ssh权限设置为700
~/.ssh/authorized_keys的权限设置为600