Por ejemplo:
ahora hay tres servidores, test1, test2 y test3. Creé un par de claves ssh (tipo rsa) en el servidor test2. Planeo transferir la clave pública a test3 y copiar la clave privada a test1. Luego use el servidor test1 para conectarse al servidor test3 Hay usuarios en estas tres máquinas: test1, test2 y test3.
Las operaciones son las siguientes:
1. Cree un par de claves ssh (tipo rsa) en el servidor test2
[root @ test2 ~] # ssh-keygen
2. Pase la clave pública a test3
[root @ test2 ~] # cd .ssh /
[root @ test2 ~ / .ssh] # ssh-copy-id test3 @ test3 service ip
3. Copie la clave privada al servidor test1 y use scp para enviarla aquí
[root @ test2 ~ / .ssh] # scp id_rsa test1 @ test1 server ip
4. Utilice el comando ssh-add en el servidor test1 para agregar la clave privada id_rsa pasada por el servidor test2 al agente de claves
[root @ test1 ~] # ssh-add ~ / .ssh / id_ras
error:
No se pudo abrir una conexión a Su agente de autenticación
traducido al chino significa "no se puede abrir la conexión con el agente de autenticación"
Solución:
primero ejecute el comando ssh-agent bash y luego ejecute ssh-add ~ / .ssh / id_ras, de la siguiente manera:
[root @ test1 ~] # ssh-agent bash
[root @ test1 ~] # ssh-add ~ / .ssh / id_ras
Ingrese la frase de contraseña para id_rsa: ----> pídanos que ingresemos la contraseña de la clave privada, después de ingresar la contraseña correcta, puede iniciar sesión en el servidor de test3 normalmente sin contraseña
Contraseña de clave privada:
1. Es una contraseña de clave privada (personal), no una contraseña de desarrollador de certificado
2. Esta contraseña se utiliza como contraseña de protección para la activación, exportación e importación.
3. Solo cuando sepa la contraseña, podrá volver a importar el certificado para usarlo y evitar el uso indebido de otras personas.