ssh密钥的生成 root账号密钥的生成: 这里我们切换到root账号下,执行ssh-keygen命令: ssh-keygen -t dsa 然后一路回车即可 """ [root@fengjunhua-server-master .ssh]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 46:42:ce:40:b3:48:df:aa:58:9c:35:1a:34:9a:75:92 root@fengjunhua-server-master The key's randomart image is: +--[ DSA 1024]----+ | *o= . | | *E* O | |o o = = . | | . = o o | | = . S | | o . . | |. . | | | | | +-----------------+ [root@fengjunhua-server-master .ssh]# pwd /root/.ssh [root@fengjunhua-server-master .ssh]# ls authorized_keys id_dsa id_dsa.pub known_hosts """ 此时就会在我们root账号的家目录下生成了一个密钥对, id_dsa: 为私钥 id_dsa.pub: 为公钥 这里我们只需要将公钥传到我们想要链接的服务器,那么我们就可以无密钥链接我们想要的服务器, 一般来说,为了安全起见,私钥都放在管理节点,公钥都放在服务器的被管理节点。私钥都放在客 户端,公钥都放在我们客户端想要链接的服务端。 这里我们属于第一种情况,将私钥放在服务器的管理节点,将公钥传到每个服务器的被管理节点。 关于公钥的分发,我们这里有多种方法,将在后面单独讲述。