SSH(Secure Shell)协议是一种安全的网络协议,认证原理是基于用户名密码和基于密钥对两种认证方式,本次讲解基于密钥对的认证方式,也就是免密登录
免密登录原理
.ssh文件夹下的文件功能解释
.ssh路径一般在用户的家目录下
| 文件 | 解释 |
|---|---|
| known_hosts | 记录ssh访问过计算机的公钥(public key) |
| id_rsa | 生成的私钥 |
| id_rsa.pub | 生成的公钥 |
| authorized_keys | 存放授权过的无密登录服务器公钥 |
免密设置步骤
1、生成密钥对
ssh-keygen -t rsa
ssh-keygen:SSH密钥生成器
-t:指定密钥类型
rsa:非对称加密算法
2、将公钥拷贝到要免密登录的目标机器上
这条命令会将本地的 SSH 公钥内容追加到远程用户的 authorized_keys 文件中
ssh-copy-id user@hostname
不写user,默认与当前主机为同一个用户名
3、测试
- 如果ssh-copy-id报错命令不存在,安装openssh-clients工具
sudo yum install openssh-clients
