ssh免密登录
ssh免密登录
让一台主机可以免密登录多台remote host,只需要保证主机上有一对公钥和私钥,remote host上有对应的公钥即可。并且密钥对只需要生成一次。
ssh免密登录原理
- 首先需要保证主机和
remote host上都有ssh应用程序并且处于开启状态。 - 用
ssh-keygen -t rsa命令,一路回车,会在用户目录下的.ssh目录中生成id_rsa(私钥)和id_rsa.pub(公钥)。主机想要登录到remote host上就需要把私钥放在主机上,公钥复制到remote host上。 - 在remote host上将
id_rsa.pub的内容追加至authorized_keys文件里,使用命令cat id_rsa.pub >> authorized_keys。没有authorized_keys文件时,需要自己创建。 - 使用
ssh -v 主机名@ip地址来验证连接过程,这个命令会将连接的整个过程打印出来。主机名可以用whoami得到,ip地址可以通过ifconfig命令查询到。
**总结:**一台主机登录多台remote host只需要一对秘钥就可以啦,保证主机上持有私钥,公钥复制到远程主机的authorized_keys文件里。ssh连接github也是同样如此,将本机的公钥放到你的GitHub账号里面的ssh key就可以了,不需要多次生成。
