Posted on 2014-04-09 10:08
幻海藍夢 閱讀(4113)
評論(0) 編輯 收藏 所屬分類:
Linux
A為本地主機(即用于控制其他主機的機器) ;
B為遠程主機(即被控制的機器Server), 假如ip為172.24.253.2 ;
A和B的系統都是Linux
在A上的命令:
# ssh-keygen -t rsa (連續三次回車,即在本地生成了公鑰和私鑰,不設置密碼)
# ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要輸入密碼, 注:必須將.ssh的權限設為700)
# scp ~/.ssh/id_rsa.pub root@172.24.253.2:.ssh/id_rsa.pub (需要輸入密碼)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已經存在這個文件, 跳過這條)
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必須將~/.ssh/authorized_keys的權限改為600, 該文件用于保存ssh客戶端生成的公鑰,可以修改服務器的ssh服務端配置文件/etc/ssh/sshd_config來指定其他文件名)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (將id_rsa.pub的內容追加到 authorized_keys 中, 注意不要用 > ,否則會清空原有的內容,使其他人無法使用原有的密鑰登錄)
回到A機器:
# ssh root@172.24.253.2 (不需要密碼, 登錄成功)
假如在生成密鑰對的時候指定了其他文件名(或者需要控制N臺機器,此時你會生成多對密鑰),則需要使用參數-i指定私鑰文件
# ssh root@172.24.253.2 -i /path/to/your_id_rsa
原文:
http://my.oschina.net/aiguozhe/blog/33994