CentOS6.4之SSH无验证双向登陆配置(二)

上一篇博客,散仙详细的描述了SSH的无验证登陆方式,但会发现命令流程还是有点复杂的,那么有没有一种简单,快捷的方式来搞定呢?答案是肯定的。
上篇我们在远程拷贝公钥文件时,用的是scp的方式,先把公钥从原机拷贝到从机上,然后使用

cat id_rsa.pub >> ~/.ssh/authorized_keys

命令进行追加到从机的授权文件里,这其中还有一步,如果从机上没有.ssh目录,那么我们还得手动创建。
所以总结下来,有5步要做:

步骤 说明
1 在主机上使用scp拷贝公钥到从机
2 如果从机上没有.ssh文件,那么就需要我们手动创建。
3 在从机上把拷贝至此的公钥文件追加到授权文件authorized_keys中
4 给第二步的.ssh文件夹赋给700权限,(如果是自动创建的就不需要)
5 给第三步的授权文件赋给600权限


事实上Linux系统中的openSSH都会内置的一个精简的shell,ssh-copy-id,使用这个命令可以很方便的完成
SSH的无验证登陆的配置,因为它可以替代上面的5步,来轻松的完成公钥拷贝和权限分配。

ssh-copy-id的用法:

ssh-copy-id  -i myfile user@machine  默认是22端口号
ssh-copy-id  -i myfile  10020  user@machine  非22端口号的端口,假如是10020

截图用法如下,默认用22的端口


只需此一步,我们就可以完成SSH的配置了,当然如果想要双向配置通信,那么就得在从机上也生成自己的密钥对,然后同样用ssh-copy-id进行公钥拷贝就可以了



可以发现使用ssh-copy-id配置的SSH的方式比使用scp拷贝的方式更加简单方便。

你可能感兴趣的:(linux,centos,ssh,无验证)