我有兩臺linux主機:linux
主機名分別是:ssh
lsx01.com spa
lsx02.comblog
但願在lsx01.com這臺主機上無祕鑰登陸lsx02.com。ip
1、修改hosts文件
在兩臺機器上都添加主機ip信息class
例如在lsx01.com上:登錄
vi /etc/hosts配置
配置以下:rsa
2、生成rsa祕鑰文件,統一拷貝至一個authorized_keys中
1.在全部主機上,例如lsx01.com主機上生成rsa祕鑰文件
cd /root/.ssh權限
ssh-keygen -t rsa
三下回車
生成了兩個文件,分別是:id_rsa,id_rsa.pub
其餘主機都完成此步驟
2.在lsx01.com主機上,拷貝出authorized_keys文件
cp id_rsa.pub authorized_keys
或
cat id_rsa.pub >> authorized_keys
3.在其餘主機上,例如lsx02.com主機上,講祕鑰文件導入lsx01.com上的authorized_keys文件
.ssh目錄下:
ssh-copy-id -i lsx01.com
4.更改authorized_keys文件權限
在lsx01.com上:
chmod 600 /root/.ssh/authorized_keys
5.將authorized_keys文件分發到全部其餘主機上
分發到lsx02.com上:
scp /root/.ssh/authorized_keys lsx02.com:/root/.ssh
6.無祕鑰登陸
lsx01.com能夠無祕鑰ssh登陸至lsx02.com上了
(第一次登陸須要密碼)
效果以下: