说明
业务场景中经常需要进行跨服务器的操作,即从一台服务器上登录到另外一台服务器,默认情况下,SSH远程登录时需要输入远程服务器密码。当需要在可信任的服务器之间进行频繁或自动化的操作时,输入密码就会带来不便。
本文介绍如何实现SSH远程免密登录。
服务器信息
假设有2台服务器,要实现本地服务器SSH免密登录远程服务器。
本地服务器:192.168.1.1
远程服务器:192.168.1.2
免密登录方法一
1、在本地服务器上运行命令,生成公钥、私钥
ssh-keygen
执行该命令后,系统提示时直接三次回车即可(通常按默认值处理)。
公钥储存在 /root/.ssh/id_rsa.pub
私钥储存在 /root/.ssh/id_rsa
2、在本地服务器上运行命令,拷贝公钥至远程服务器
# 示例中192.168.1.2为远程服务器IP
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
执行此命令需要输入远程服务器密码
3、在本地服务器上运行命令,测试ssh免密登录远程服务器
ssh 192.168.1.2
此时就可以直接免密登录远程服务器进行操作
免密登录方法二
在方法一中,拷贝公钥至远程服务器是通过命令的方式进行,需要输入远程服务器密码,此处介绍的方法则直接将公钥内容保存至远程服务器,无需通过密码的方式进行
1、在本地服务器上运行命令,生成公钥、私钥
ssh-keygen
执行该命令后,系统提示时直接三次回车即可(通常按默认值处理)。
公钥储存在 /root/.ssh/id_rsa.pub
私钥储存在 /root/.ssh/id_rsa
2、在本地服务器上运行命令,查看公钥并复制其内容
vim /root/.ssh/id_rsa.pub
# 复制公钥信息,以下为演示内容
ssh-rsa AAAAA/BBBBB/CCCCC root@centos
3、在目标服务器上运行命令,保存公钥信息
# 将第2步复制的公钥信息粘贴在文件后,然后保存
vim /root/.ssh/authorized_keys
4、在本地服务器上运行命令,测试ssh免密登录远程服务器
ssh 192.168.1.2
此时就可以直接免密登录远程服务器进行操作
标签:公钥,免密,SSH,Linux,服务器,root,远程,ssh From: https://blog.csdn.net/weixin_42260748/article/details/140606837额外说明,两种方法本质上是一样的,都是将公钥放置在目标服务器上,无非是方法一通过命令的方式自动完成,方法二通过人工复制的方法手动完成