只需要两步就可以实现免密安全登录
第一步:生成秘钥对
ssh-keygen -t rsa|dsa|ecdsa|ed25519 #使用一种非对称算法生成密码对第二步:把生成的公钥安装到服务器上
ssh-copy-id -i username@remotehost #把本地的公钥安装到remotehost的username账号家目录中第三步:验证
注意事项:
1、秘钥对可以在任何主机生成,建议直接在使用的客户端主机生成以免私钥拷贝过程中出现泄露。
2、ssh-copy -i /path/to/pub_key username@remotehost 该命令中如果公钥存放在默认位置可以不指定;username为免密登录的用户身份;remotehost 为免密登录的远程服务器主机。
3、linux客户端的私钥要放在~/.ssh/;如果是windows客户端,私钥可以放在任意位置,在客户端软件中指定即可。
Leave a Reply