假设现在有a,b两台服务器,我们需要让这两个服务器之间互相scp免密传输文件或者ssh免密登录,那么首要条件:一定是两台服务器之间是同一个网段,互相ping得通 ,才能进行配置公私钥的操作首先登录a服务器,输入ssh-keygen,然后根据显示的信息,一直按回车,最后会生成公私钥到 /root/.ssh 目录下
id_rsa 是a服务器私钥,id_rsa.pub是a服务器公钥,然后xftp或者复制 id_rsa.pub 到桌面,登录b服务器,cd /root/.ssh 目录下面,把a服务器的公钥存放在这里
输入 cat id_rsa.pub>>authorized_keys 把公钥追加到这个文件 会在b服务器 /root/.ssh 目录下生成 authorized_keys 文件(里面内容就是a服务器的公钥)
然后需要修改b服务器 ssh的配置文件,输入命令 vim /etc/ssh/sshd_config 默认显示如下图
这时候,需要修改以下几个内容(配置文件里这几条全部取消注释,按照如下内容修改) 1.配置公私钥都能免密登录
2.配置公钥免密登录
提醒一点,因为配置文件免密默认端口都是22,比较不安全,建议修改别的端口 最后需要重启b服务器的ssh服务 centos系统命令 :systemctl restart sshd.service ubuntn系统命令:/etc/init.d/sshd restart 最后我们登录a服务器,随便传一个文件到b服务器 输入命令 scp /hom/test.txt root@b服务器ip:/home 这样免密登录就成功了 如果b服务器想要免密传输到a服务器,多个服务器之间互传,也如上所属。总之cat id_rsa.pub>>authorized_keys 这个命令可以追加多个公钥到authorized_keys 文件里。ssh自己会去读取这里面的每个服务器公钥 |
|
|
