Linux系统设置:让server信赖client(ssh,scp不需要键入密码)

1.在机器Client上执行ssh-keygen命令,生成建立安全信任关系的证书。

ssh-keygen -b 1024 -t rsa

一路回车

注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。

上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户家目录的.ssh子目录中,如/root/.ssh/或/home/[username]/.ssh/

2.将公钥证书id_rsa.pub打开,复制里面的内容到Server机器上的username家目录的.ssh子目录下的authorized_keys文件的末尾,若此文件不存在,则创建一个,再将内容写进去。

cd /home/username/
mkdir .ssh
chmod 700 .ssh (必须是700)
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys (必须是600)

3.上述步骤完成后,在client机器上运行指令

ssh [email protected]  (192.168.1.8 为server机器的ip地址)

回车后,若不需要体术输入密码并且登录成功,则表示设置成功了

相关推荐