1.检查sshd服务是否开启:service sshd status

   2.在本地用户的家目录下创建.ssh目录权限为700

   3.在目录下执行:ssh-keygen -t rsa -f /root/.ssh/id_rsa命令生成密钥,此时.ssh目录下有id_rsa,id_rsa.pub两个文件

   4. 使用ssh-copy-id -i /root/.ssh/id.rsa.pub [email protected],这时登陆时需要密码,登陆后,此时本机公钥会传到.130远程主机上并追加到/root/.ssh/authorize.keys中,远程主机对本机公钥认证完成,此时再ssh [email protected] 就可以直接登陆了

   5. 公钥认证完成



ssh 命令 

    -t 指定加密类型

    -f 指定密钥生成后保存的位置

    -N 指定密码对私钥进行加密(一般不需要加密)

ssh-keygen          用来产生公钥加密的密钥

ssh-copy-id        把本机的密钥保存的远程主机上,并会自动在远程主机上的家目录下创建.ssh目录和.ssh/authorize.keys文件,并且把公钥保存在远程主机上的.ssh/authrize.keys中(追加保存)

ss-copy-id -i      指定公钥位置