简单描述:
就是将服务器自己生成的pub公有密钥放到对方的auth认证文件中,就可实现免密登陆。
1.生成私钥文件
在客户端终端下输入以下命令
ssh-keygen -t rsa
每次执行 ssh-keygen -t rsa 产生的私钥文件都会不同
如果文件”~/.ssh/id_rsa”存在,会提示是否覆盖该文件,此时可选择”n”不覆盖该文件而使用已有的id_rsa文件
如果选择”y”则会重新生成”~/.ssh/id_rsa”文件。接下来会提示输入passphrase,回车确定使用空的passphrase,再次回车确认(这里也可以输出passphrase,相当于ssh时登录的密码)。然后会重新生成id_rsa文件和id_rsa.pub文件(在~/.ssh目录下)
2.在主服务器终端中执行scp远程拷贝命令
scp /home/tq/.ssh/id_rsa.pub tq@slave:~/.ssh/id_rsa_1.pub
3.在备服务器终端中执行scp远程拷贝命令
scp /home/tq/.ssh/id_rsa.pub tq@master:~/.ssh/id_rsa1.pub
将生成的id_rsa.pub文件拷贝到远程服务器的 ~/.ssh/ 目录下
4.将公钥追加到授权KEY里面
在两台服务器终端都要执行如下操作
如果远程服务器上已经存在”~/.ssh/authorized_keys”文件,那么需要编辑服务器上”~/.ssh/authorized_keys”文件,将客户端机器上的”id_rsa.pub”文件内容追加到”~/.ssh/authorized_keys”文件中。
如果服务器上没有”~/.ssh/authorized_keys”文件,执行下面这条命令
cp id_rsa.pub authorized_keys
然后需要编辑服务器上”~/.ssh/authorized_keys”文件,将客户端机器上的”id_rsa1.pub”文件内容追加到”~/.ssh/authorized_keys”文件中
一定要赋予600权限,否则还需要密码登陆
# chmod 600 authorized_keys
5.测试是否配置生效
ssh tq@master
ssh tq@slave
此时不需要再输入密码就可以访问远程服务器