一、在A机生成密钥对

#ssh-keygen -t rsa -f /root/.ssh/id_rsa  #指证书的生成位置

spacer.gifwKiom1g3o3uA3kgBAAA8CsQ1EN4232.png-wh_50

注意: 在程序提示输入passphrase时直接输入回车,表示无证书密码。

   上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中。


二、查看 ~/.ssh 生成密钥的文件

# cd /

# cd ~/.ssh

# ll

spacer.gifwKioL1g3o4vz_Q1qAAAYF4ZLa98085.png-wh_50


三、 用ssh-copy-id将公钥复制到远程机器中

用 ssh-copy-id -i 的命令进行分发公钥,将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利。

#ssh-copy-id -i id_rsa.pub root@192.168.1.18

spacer.gifwKioL1g3o5jTojB5AAA-uZ9BU2w124.png-wh_50


四、在另一台机器上需要开始设定服务器的配置,启用密钥认证登录。

# vim /etc/ssh/sshd_config

spacer.gifwKiom1g3o6SCMJqKAAAPgZorsO4628.png-wh_50

然后保存即可。


五、重启 sshd 服务

# service sshd restart

spacer.gifwKiom1g3o7Xhn8FkAAAO7P2_uYE871.png-wh_50


六、进行测试

spacer.gifwKioL1g3o8aR6n6MAAALNgevvTc695.png-wh_50