1、机器信息:
node01:192.168.1.102
node01:192.168.1.104
2、实现效果:
node01 --> node02 免密; node02 --> node01 不免密
3、node01端:
node01 把自己公钥内容(id_rsa.pub) 增加到 node02 的认证文件(authorized_keys) 中。
node01: (公钥可以没有,私钥一定要有)
# ssh-keygen # ls ~/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts # scp ~/.ssh/id_rsa.pub root@192.168.1.104:~/.ssh/
node02端配置完毕后,才可以免密登录。
# ssh root@192.168.1.104
----------------------------------------------------------------------------------------
另:也可以通过 SSH 命令直接将 id_rsa.pub 文件内容直接添加到对方主机的 authorized_keys 文件中。
如果对方直接有 authorized_keys 文件,则直接添加 key 内容 。 # ssh root@192.168.1.104 'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub 如果对方机器没有,就要先建立 .ssh 目录及 authorized_keys 文件,然后再添加 key 内容 。 # ssh root@192.168.1.104 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
这样就可以直接免密登录了。
# ssh root@192.168.1.104
4、node02端:
node02:(authorized_keys 默认是没有的)
# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys # ls ~/.ssh/ authorized_keys known_hosts
5、相关文件解析:
known_hosts:本机 SSH 曾经连接过的机器的名称及相关信息。
id_rsa.pub:本机的 SSH 连接的公钥。
id_rsa:本机 SSH 连接的私钥。
authorized_keys:存储需要连接本机的 SSH 公钥(们)的信息。
[THE END]