一、情景

把主机之间都能远程ssh免密码登陆。

二、原理
很简单，使用ssh-keygen 在主机a上生成private和public密钥，将生成的public密钥拷贝到远程机器主机b上后,就可以使用ssh命令无需密码登录到另外一台机器主机b上。

三、步骤

主机a：

1、 生成公钥和私钥文件id_rsa和id_rsa.pub （敲3下回车即可）
[root@bogon ~]# ssh-keygen -t rsa
generating public/private rsa key pair.
enter file in which to save the key (/root/.ssh/id_rsa):
enter passphrase (empty for no passphrase):
enter same passphrase again:
your identification has been saved in /root/.ssh/id_rsa.
your public key has been saved in /root/.ssh/id_rsa.pub.
the key fingerprint is:
67:da:0d:79:e0:d6:2b:cd:7d:22:af:51:7e:9c:75:fe root@bogon
the key's randomart image is:
+--[ rsa 2048]----+
| |
| |
| . |
| . + |
| s b o . o|
| * * = o+|
| . o b +.=|
| . + +.|
| ... e|
+-----------------+

2、ssh-cop-id命令会将指定的公钥文件复制到远程计算机

[root@bogon ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.1.250.166
the authenticity of host '10.1.250.166 (10.1.250.166)' can't be established.
rsa key fingerprint is c8:9d:6d:92:55:77:3d:3e:af:f5:cb:18:80:5a:47:93.
are you sure you want to continue connecting (yes/no)? yes
warning: permanently added '10.1.250.166' (rsa) to the list of known hosts.
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - possible break-in attempt!
root@10.1.250.166's password:
now try logging into the machine, with "ssh 'root@10.1.250.166'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

3、然后ssh登陆主机b验证是否需要密码

[root@localhost ~]# ssh 10.1.250.166
reverse mapping checking getaddrinfo for bogon [10.1.250.166] failed - possible break-in attempt!
last login: wed oct 21 10:05:39 2015 from 10.1.250.141
[root@bogon ~]#

4、登陆成功后，我们需要在主机b也做下以上3步，这样就可以相互免密码ssh登陆。（如果有多台主机，每台主机都做下相同操作，以方便以后管理）。

5、权限问题
建议用其他用户做ssh登陆的话，调整目录文件权限
设置authorized_keys权限

chmod 644 authorized_keys

设置.ssh目录权限

chmod 700 -r .ssh

6、要保证.ssh和authorized_keys都只有用户自己有写权限。否则验证无效。

# linux  # 就可以  # 公钥  # 都能  # 一台  # 很简单  # 会将  # 都做  # 也做  # 多台  # 每台 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Bootstrap整体框架之JavaScript插件架构  Android自定义控件实现温度旋转按钮效果  Laravel如何安装Breeze扩展包_Laravel用户注册登录功能快速实现【流程】  重庆市网站制作公司,重庆招聘网站哪个好？  Python制作简易注册登录系统  米侠浏览器网页图片不显示怎么办 米侠图片加载修复  在Oracle关闭情况下如何修改spfile的参数  5种Android数据存储方式汇总  怎么用AI帮你为初创公司进行市场定位分析？  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  电商网站制作价格怎么算,网上拍卖流程以及规则？  如何选择可靠的免备案建站服务器？  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  免费视频制作网站,更新又快又好的免费电影网站？  如何用5美元大硬盘VPS安全高效搭建个人网站？  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  网站制作价目表怎么做,珍爱网婚介费用多少？  常州企业网站制作公司,全国继续教育网怎么登录？  广州网站制作公司哪家好一点,广州欧莱雅百库网络科技有限公司官网？  Laravel Debugbar怎么安装_Laravel调试工具栏配置指南  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  大型企业网站制作流程,做网站需要注册公司吗？  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  公司网站制作价格怎么算,公司办个官网需要多少钱？  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  php打包exe后无法访问网络共享_共享权限设置方法【教程】  如何在搬瓦工VPS快速搭建网站？  如何生成腾讯云建站专用兑换码？  如何在局域网内绑定自建网站域名？  Laravel如何实现图片防盗链功能_Laravel中间件验证Referer来源请求【方案】  成都网站制作公司哪家好,四川省职工服务网是做什么用？  如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程  php485函数参数是什么意思_php485各参数详细说明【介绍】  如何用腾讯建站主机快速创建免费网站？  Win11任务栏卡死怎么办 Windows11任务栏无反应解决方法【教程】  如何用JavaScript实现文本编辑器_光标和选区怎么处理  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  创业网站制作流程,创业网站可靠吗？  Laravel如何创建自定义Artisan命令？（代码示例）  如何彻底卸载建站之星软件？  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何基于云服务器快速搭建网站及云盘系统？  移动端脚本框架Hammer.js  Laravel如何监控和管理失败的队列任务_Laravel失败任务处理与监控  Windows10电脑怎么查看硬盘通电时间_Win10使用工具检测磁盘健康  phpredis提高消息队列的实时性方法(推荐)  如何在阿里云虚拟机上搭建网站？步骤解析与避坑指南