ssh信任连接,即在登录linux主机时使用公钥证书认证而不需要输入密码,使用方法如下:
假设要从主机A:192.168.211.128 登录主机B:192.168.8.35
1.在主机A执行命令:
[tianjing@itianjing ~]$ssh-keygen -t dsa
按照屏幕提示输入信息, 通常情况下直接回车即可,如下图所示,
命令结束以后,会在~/.ssh目录中生产id_dsa和id_dsa.pub两个文件,起文件权限分别为600和644(如果权限不符需要手动改为这个权限)。
2.把id_dsa.pub拷贝到主机B上 并重命名为~/.ssh/authorized_keys(若主机B上authorized_keys存在,则把id_dsa.pub的内容追加到该文件最后)。
3.完成1,2以后,即可以不需要密码从主机A登录主机B了,如下所示:
注意: .ssh目录的权限不能为77x,否则无法实现不用密码登录