一、实验环境
机器A:192.168.10.233 centos6.5
机器B:192.168.10.234 centos6.5
二、配置
1、在A机上,用“ssh-keygen -t rsa”命令生成公钥,这里一直回车就是了。
[root@localhost ~]# ssh-keygen -t rsa
这时在“~/.ssh/”下就已经生成“id_rsa和id_rsa.pub”两个文件。
2、还在A机上,将刚才生成的id_rsa.pub文件复制到B机上,可以使用命令“scp ~/.ssh/id_rsa.pub root@192.168.10.234:/root/”,这时就把id_rsa.pub文件复制到B机的/root下了。
[root@localhost ~]# scp .ssh/id_rsa.pub root@192.168.10.234:/root/
3、用root用户登录到B机上,这时就可以看到刚刚复制过来的id_rsa.pub文件了,使用命令“cat id_rsa.pub >> ~/.ssh/authorized_keys”;将A机的公钥加入到authorized_keys文件,(有时~/下没有.ssh文件夹或没有authorized_keys文件,如果这样,自己手动创建就好了)。
[root@localhost ~]# ssh root@192.168.10.234
root@192.168.10.234’s password:
Last login: Wed Oct 25 15:21:43 2017 from 192.168.101.205
[root@ladp ~]# ls
anaconda-ks.cfg id_rsa.pub install.log install.log.syslog
[root@ladp ~]# cat id_rsa.pub >> .ssh/authorized_keys
4、还在B机上,重启sshd服务,命令“service ssh restart”。
[root@ladp ~]# service sshd restart
5、回A机上,试试, 命令“ssh root@192.168.10.234”,不出意外就无需密码登录进去!
要注意的事项:
一、ssh-keygen -t rsa生成公钥时一直回车不要输入密码,就是空密码。
二、要用哪个用户远程登录就把id_rsa.pub复制到用户对应路径下,如:root用户就复制到/root/下;whuang用户就复制到/home/whuang/下, 不要混了。
三、B机上的文件权限:.ssh文件夹(700);authorized_keys(600)。