環(huán)境需求:
服務(wù)器1:192.168.174.133
服務(wù)器2:192.168.174.134
兩臺服務(wù)器都有安裝ssh服務(wù)和openssl-clients
1.在本地生成本機的公鑰和私鑰,一路回車,默認(rèn)即可,默認(rèn)公鑰和私鑰存儲在家目錄下的.ssh文件夾下,即~/.ssh下,當(dāng)然你也可以生成自己的設(shè)置。公鑰交給另一臺服務(wù)器,當(dāng)本服務(wù)器去連接另一臺服務(wù)器時,另一臺服務(wù)器會使用公鑰與本服務(wù)器的私鑰配對,配對成功,則連接成功
ssh-keygen -t rsa
將公鑰發(fā)送到另一臺服務(wù)器上,輸入另一臺服務(wù)器密碼,發(fā)送成功后,會在另一臺服務(wù)器的~/.ssh下生成authorized_keys文件
ssh-cory-id -i ~/.ssh/id_rsa.pub root@192.168.174.133
查看authorized_keys文件
ssh連接192.168.174.133,免密登錄成功
如果要從192.168.174.133免密登錄到192.168.174.134,需要在192.168.174.133重復(fù)以上操作。
當(dāng)有多臺服務(wù)器需要認(rèn)證時,可以把公鑰文件先發(fā)送給同一臺服務(wù)器,然后在這臺服務(wù)器上把自己的公鑰文件也加進(jìn)去之后把authorized_keys文件遠(yuǎn)程拷貝到其它機器的相應(yīng)目錄下即可。
