Una conexión sin secretos que se usa comúnmente en Linux. Realizado por par de claves. Cuando no se especifica el archivo de claves, se utiliza el id_rsa predeterminado
- Crear comando de par de claves
ssh-keygen
-t: especifica el tipo de clave. El valor predeterminado es rsa. Puede omitir -C: establecer el texto del comentario -f: especificar el nombre del archivo de almacenamiento de archivos de claves. El valor predeterminado es id_rsa
Ejemplos:
# ssh-keygen
# Especifique el nombre del archivo # ssh-keygen -f /root/.ssh/gitlab -C "GITLAB"
/root/.ssh/config configuración
# Cuando hay varios pares de claves. Cuando se realiza una conexión ssh, es necesario especificar el archivo de clave privada utilizado. Cuando no se especifica, se utiliza el archivo id_rsa predeterminado. Entonces, cuando la clave pública que copió no es id_rsa.pub, la conexión ssh también requerirá una contraseña, y no se puede lograr un inicio de sesión sin contraseña. # Especifique el archivo de clave. Otra forma es crear un archivo de configuración en /root/.ssh en el host Linux. Está definido en el archivo de configuración y se distinguirá cuando use ssh para conectarse. # touch /root/.ssh/config # cat /root/.ssh/config Host 192.168.1.194 Nombre de host 192.168.1.194 #PreferredAuthentications publickey IdentityFile /root/.ssh/nginx01 Host 192.168.1.191 Nombre de host 192.168.1.191 #PreferredAuthenticationFilentications / publickey Identity root / .ssh / nginx02 Host 192.168.1.190 Nombre de host 192.168.1.190 #PreferredAuthentications publickey # Usuario root IdentityFile /root/.ssh/gitlab
congfig configurar gitee y github
# gitee Host gitee.com HostName gitee.com PreferredAuthentications publickey IdentityFile ~ / .ssh / gitee_rsa # github Host github.com HostName github.com PreferredAuthentications publickey IdentityFile ~ / .ssh / github_rsa
Especifique el archivo de claves cuando utilice el comando ssh.
# ssh -i /root/.ssh/nginx01 192.168.1.194
Comando ssh-copy-id:
-i: copia la clave pública especificada en el host remoto. El archivo copiado por defecto es /root/.ssh/id_rsa.pub # ssh-copy-id -i /root/.ssh/nginx02.pub 192.168.1.190