Posted on 2014-04-09 10:08
幻海藍(lán)夢 閱讀(4113)
評論(0) 編輯 收藏 所屬分類:
Linux
A為本地主機(jī)(即用于控制其他主機(jī)的機(jī)器) ;
B為遠(yuǎn)程主機(jī)(即被控制的機(jī)器Server), 假如ip為172.24.253.2 ;
A和B的系統(tǒng)都是Linux
在A上的命令:
# ssh-keygen -t rsa (連續(xù)三次回車,即在本地生成了公鑰和私鑰,不設(shè)置密碼)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要輸入密碼, 注:必須將.ssh的權(quán)限設(shè)為700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要輸入密碼)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已經(jīng)存在這個文件, 跳過這條)
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必須將~/.ssh/authorized_keys的權(quán)限改為600, 該文件用于保存ssh客戶端生成的公鑰,可以修改服務(wù)器的ssh服務(wù)端配置文件/etc/ssh/sshd_config來指定其他文件名)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (將id_rsa.pub的內(nèi)容追加到 authorized_keys 中, 注意不要用 > ,否則會清空原有的內(nèi)容,使其他人無法使用原有的密鑰登錄)
回到A機(jī)器:
# ssh root@172.24.253.2 (不需要密碼, 登錄成功)
假如在生成密鑰對的時候指定了其他文件名(或者需要控制N臺機(jī)器,此時你會生成多對密鑰),則需要使用參數(shù)-i指定私鑰文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
原文:
http://my.oschina.net/aiguozhe/blog/33994