环境:
在 ~/.ssh 路径下,运行下面的其中一条命令,可生成一对公钥和私钥
ssh-keygen
ssh-keygen -t rsa
ssh-keygen -t dsa
rsa 和 dsa 分别代表不同的加密方式。
当生成了公私钥之后,需要通过下面的命令打开 SSH 代理,否则可能会出现 Could not open a connection to your authentication agent 的情况。
eval `ssh-agent -s`
随后,执行 ssh-add ~/.ssh/xxx,将客户端私钥加载到 ssh 服务中,xxx 替换为具体的私钥文件名
如果想要实现 SSH 免密登陆,需要进行如下几个步骤
~/.ssh/authorized_keys 文件中。chmod 600 修改 authorized_keys 文件的权限。sudo service ssh restart 命令重启 ssh。ssh config 能让我们批量管理多个 ssh,通过别名登陆远程服务器。config 文件存放在 ~/.ssh/config。
host testhost
HostName 192.168.30.250
Port 22
User root
当配置文件编辑完毕之后,如果已经设置好 SSH 免密登陆,那么此时运行 ssh testhost 即可登陆远程的服务器。