一、准备工作
首先准备2台主机,我这主机IP分别为:192.168.150.175、192.168.150.148
这里使用175(也就是下本中本机)登录148(下文中的目标服务器)
二、ssh免密登录方式一
1. 生成本机公钥、私钥
ssh-keygen执行该命令然后对于弹出提示直接三次回车即可。
第一次回车是确认公钥和私钥的存放文件路径
第二次回车是默认使用私钥时的密码为空所以直接回车,你也可以输入你自己的密码,我们是为了免密登录,所以一般就是直接回车不输入任何密码
第三次回车是对私钥密码为空的确认
这个命令本质上就是生成公钥和私钥的。我们也无需为他们制定特殊的存放位置回车就是都用默认的即可。通过下面的图可以看出,公钥在/root/.ssh/id_rsa.pub,私钥在/root/.ssh/id_rsa
2.拷贝公钥到目标服务器
// 这个命令实际上将本机生成的公钥复制到目标主机上
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.150.148使用这个命令可以把本机的公钥copy到192.168.150.148上,命令有点类 似scp,所以这里也是需要输入密码的
3.测试ssh免密登录
ssh 192.168.150.148我们可以看到,无需输入密码,直接ssh就成功了
三、ssh免密登录方式二
认真看过第二种方式就会知道,第二种方式必须要知道服务器的密码,而且还是root密码,这个在工作中可能有点难度,所以我们真正使用这个方式比较靠谱吧
1.生成本机的公钥私钥
这个与方式一里面的的第一步没有任何区别,执行下面的命令三次回车即可
ssh-keygen2.打开本地公钥文件复制 公钥信息
vim /root/.ssh/id_rsa.pub
# 复制公钥信息,下面是笔者的公钥信息
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDtehroANIusfqfD7iCklRKsRnLB8PmlF8C76NWZqYWx017LrwGUogDquMpgfUt4JNMAPaOMvAzs6M97yiHpsn/SFWRDDsqdJ72z0K1wtnU6L3gjZ6yzy/of4f7C34CA2wehjMCEQ4PUgic2YCU1sxY0I/lEUA7cdEib5Mw/aoNJKBcVg/iwJh26YVB4+V3pUh77FK/xL9MqB6ZIaTqrzHk5+mTpRiQQKlwm6CD4XtKXXzn5+PPiPsGYpGQyat8wWVeGvqssvKK6vYzEILW6umeRekGLKZLG/jwBkf7RZMjwhs55CMSGM+/VK1FveGh5k2mz3zEOo39w03RjzFWIhqb root@bogon3.将公钥存放到目标服务器的这个文件里:/root/.ssh/authorized_keys
什么?没有这个文件,那就在本地执行下下面这个命令
ssh localhost这样本地就会产生这个文件了,然后我们将2里面拿到的公钥存放进来即可,注意若是该文件不为空,就换行新增本次的公钥就行,不要去覆盖别的公钥,不然会造成其他服务器登录这台服务器时免密失败
4.测试免密登录
ssh 192.168.150.148四、总结
其实两种方式本质上没有区别,都是将公钥放到目标服务器上即可,一种是在本机上采用scp的方式复制到目标主机的 ~/.ssh/authorized_keys文件中,一种是直接登录目标服务器直接找到文件,粘贴进去。两种方法本质上一样。