通過證書簽名達到Linux主機SSH無密碼通路,使用ssh-keygen與ssh-copy-id來實作快速證書的生成及公鑰下發,其中ssh-keygen生成一對密鑰,使用ssh-copy-id來下發生成的公鑰。具體操作如下:
在主機A(192.168.0.100)建立密鑰,執行:
<code>ssh</code><code>-keygen -t rsa</code>
,有詢問直接按Enter鍵即可,将在/root/.ssh/下生成一對密鑰,其中id_rsz為私鑰,id_rsa.pub為公鑰(需要下發到B主機使用者.ssh目錄,同時要求重名成authorized_keys檔案)。(B主機:192.168.0.101)也可以是使用-f參數指定證書生成位置。
<code>ssh</code><code>-keygen -t rsa -f </code><code>/root/</code><code>.</code><code>ssh</code><code>/id_rsa</code> <code>#指證書的生成位置</code>
<a href="http://s2.51cto.com/wyfs02/M01/8B/C9/wKioL1hZAArDjcKwAAEjt-VoUeY525.png" target="_blank"></a>
接下來同步公鑰檔案id_rsa.pub到目标主機,推薦使用ssh-copy-i公鑰拷貝工具(也可以使用scp拷貝),指令格式:/usr/bin/ssh-copy-id [-i [identity_file]] [user@] machine。
<code>#ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]</code>
檢驗SSH無密碼配置是否成功,運作ssh [email protected],如果直接進入root賬号提示符,則說明配置成功。
本文轉自 SoulMio 51CTO部落格,原文連結:http://blog.51cto.com/bovin/1884424,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)