ssh免认证登录（linux服务器管理必知）

 

A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux 在A上的命令: # ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码) # ssh [email protected] "mkdir .ssh;chmod 0700 .ssh" (需要输入密码) # scp ~/.ssh/id_rsa.pub [email protected]:.ssh/id_rsa.pub (需要输入密码) 然后在B上的命令: # touch /root/.ssh/authorized_keys2 (如果已经存在这个文件, 跳过这条) # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中) 回到A机器: # ssh [email protected] (因为没有设置私钥密码, 所以不需要密码, 登录成功) 如果能保护好自己的私钥, 这种方法相对在shell上输入密码, 要安全一些 ======================================================================================================= 如果上面的没有看懂，看下面的就可以了 首先在客户机运行 ssh-keygen -t rsa 命令 在接下来的交互操作中都直接按回车键选择系统默认即可 如果选择系统默认配置,基本上生成的pub文件会在当前用户目录下的.ssh文件夹下面 然后将生成的 rsa.pub文件上传到服务器机器，放在一个你可以找到的文件夹下 例如 将上传的pub文件放在了 home/user1目录下面 接下来执行 cd /home/user1/.ssh 命令切换到.ssh文件夹下面 如果此时文件夹已经存在authorized_keys文件，则直接把pub文件内容追加到authorized_keys文件中 cat ../rsa.pub >>authorized_keys 即可 如果不存在authorized_keys文件 则直接将上传的pub文件重命名为authorized_keys即可 mv ../rsa.pub authorized_keys 运行完毕后可以试验一下 直接用ssh登陆