SSH之免密登陆
又来了,上头让小轩我在服务器中写一个Shell脚本,主要用来在机器B中定时备份机器A中的一些文件。那么,小轩是怎么想的呢?
- 在小轩的知识库里,现在有scp和ssh两个玩具。别的还真没有其他什么东西了。那就想直接用scp去远程复制好了,但是scp复制的时候还要输入密码。那就搞搞让使用scp的时候不用输入密码好了。
以下进入正文
忽略ssh安装scp安装过程。默认认为当前机器与远程机器含有完整的ssh,scp功能
- 首先在机器B中使用ssh-keygen -t rsa 命令 (想来玩git的童鞋应该知道吧~)
[hart02@hart02 .ssh]$ ssh-keygen -t rsa
-
对
Enter file in which to save the key (/home/hart02/.ssh/id_rsa):
直接按enter键 -
之后提示
Enter passphrase (empty for no passphrase):
意思是说请输入密码,如果不输入则为没有密码。当然,小轩使用的enter键之后就是重复输入密码了。两次一定要保持一致哦,如果第一次不输入,第二次也还要输入哦~
注:小轩的机器已经生成过了,所以此时提示说/home/hart02/.ssh/id_rsa already exists.
- 输入完成后就会出现这样的界面(此界面是小轩在测试机器上重新生成的截图,几个重点的东西已经着重标志出来了)
从上图中我们可以了解到生成的公私钥存放在/user/.ssh/目录下user为当前登陆用户家目录。
下图中authorized_keys不会自动生成。在当前机器B中暂时没有什么用处
现在我们在机器A中进行操作,其操作如上述步骤一致。当生成完毕时,我们touch 一个文件,文件名为authorized_keys
重要的来了~~:
-
在机器B中使用
cat id_rsa.pub
查看一下公钥,然后复制这一串东西~ -
在机器A中,
vim authorized_keys
把复制的东西粘贴到A机器中的这个文件里面。 -
ESC -> :wq! -> enter 保存退出
-
cat authorized_keys
确保写入成功 -
chmod 600 authorized_keys
修改文件权限
-
以上步骤做完之后一定要做一下
/etc/init.d/sshd restart
把ssh服务重新启动一下。
至此。ssh免密登陆配置完成。说的好听,不如看看效果:
OK,下章来做scp远程复制脚本的说明~