イントラネット環境では、毎日さまざまなマシンに切り替えてログインする必要があり、毎回パスワードを手動で入力する必要があります。長くて覚えにくいパスワードは本当に頭の痛い問題です。そのため、パスワードを回避する方法を説明します。異なるホスト間でのログインのパスワード。
マシンを2台用意する
A:192.168.56.18
B:192.168.56.6
A マシンと B マシンでキーを生成する
[root@centos7_code1 ~]# ssh-keygen -t rsa #生成ssh私钥和公钥文件
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #密钥文件存放位置,默认回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa. #私钥文件存放位置
Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥文件存放位置
The key fingerprint is:
SHA256:Se8XcMGievTvZeHcsGys+qWiQenSrwax61ewxi4lAEU root@centos7_code1
The key's randomart image is:
+---[RSA 2048]----+
| oE .. |
| . . .. |
| . ..... |
| . ..++ o |
| . *S+. . o |
| =+*.o * = |
| .O+.... @ .|
| o.+o...B |
| ..+ooo== |
+----[SHA256]-----+
[root@centos7_code1 ~]# ls /root/.ssh/ #可以看到私钥和公钥文件
id_rsa id_rsa.pub
マシン A からマシン B へのパスワードなしのログイン
[root@centos7_code2 .ssh]# touch authorized_keys
然后在A机器上复制自己的公钥文件 id_rsa.pub到B机器的authorized_keys文件中
[root@centos7_code1 .ssh]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
再来到B机器上查看拷贝过来的文件内容
[root@centos7_code2 .ssh]# vim /root/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCw7nix6UTAZN5R2N3Nqi+eDqcdDj2Dgcnk1nVXgNQNmygdMtkA3WOrC/hvHqnAdf9LCxqeddyPPofe8bAY/gHnfTKBUuW/2vYNC3Xn6FQrttkCuUwsvPoFkdqmqmk21cU/RGhKzHO1Bu65IxDb9jr38h5eIwdYdBVjJNdIAENM4dafNN/ZmW9PCSXTdCCshqHtX/nDg4h4AP1PqvnHOB6miSCGXevZWbhrdFzsEj/bTo6mtqNc1wZ6XkKZ2CWi384KCxnMzipcntHUzEXiu0kDMc6pA+CLK7wdKm9pWpfRl+VBqwfdmmUgGffHW3FELu8WdiGX9G/Me7KtXBgnvckr root@centos7_code1
知らせ:
複数のマシンがパスワードなしでこのマシンにログインする必要がある場合は、他のマシンの公開キー ファイルをファイルの最後に追加するだけです
テストマシンA パスワード不要ログインマシンB
[root@centos7_code1 .ssh]# ssh [email protected]
Last login: Sun Jul 22 21:57:14 2018 from 192.168.56.2
[root@centos7_code2 ~]#