ssh免密登陆的应用场景
自己的主机想要频繁地访问一台服务器时,每次访问都需要密码登陆,效率很低,就可以使用免密登陆。
登陆原理
免密登陆的过程类似于对暗号,不过是由两台端点自动完成,比如:A想访问B,A会生成一本暗号手册,然后就把这个手册发给B,当A想访问B的时候,B就会想一个口令,比如“天王盖地虎”,然后用暗号手册给变成暗号,比如“aabb”,当A收到“aabb”的时候,就再用暗号手册破解得出“天王盖地虎”,再把“天王盖地虎”发给B,B一看,没错,是自己人!就给放进来了。
上述的 暗号手册 就是 密钥 ,把 密码弄成暗号 叫 生成字符串 ,把 字符串变成口令再发回去 叫 解密。
命令
ssh-keygen -t rsa //生成密钥 , rsa是加密方法,默认是dsa 生成的密钥在/root/.ssh/下面
ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip address //讲本机的密钥传送的想要访问的端点 完成这两步就可以免密登陆了
ssh ip address //试一下 不需要输入密码也可以登陆 注意:// .ssh的权限必须是700 而authorized_keys的权限是600 本机的密钥是id_rsa.pub传到你要访问的端点是authorized_keys 如果不是,则要改名,这些文件都是再各自的.ssh 里面
