密钥登录的操作步骤
(1)使用root权限修改每台机器的hosts
添加对应的远程IP和主机名(IP 主机名)vim /etc/hosts
将原来的内容清空,增加对应内容:
192.168.137.129 Cloud01
192.168.137.130 Cloud02
(2)客户端发起一个Public Key认证请求
ssh-keygen -t rsa (三个回车)
在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和 id_rsa。(id_rsa.pub是你的公钥,后者是你的私钥。)
(3)这时再输入 ssh-copy-id user@remotehost 命令,将公钥传送到远程主机host上面,远程主机将用户的公钥(公钥就是一段字符串),保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。
ssh-copy-id hyn@192.168.244.130
(4)查看远程主机上是否接收到,.ssh/authorized_keys文件中
实际上是追加在authorized_keys文件的末尾。
(5)重启 SSH服务命令使其生效:
sudo service sshd restart
(6)好了,从此你再登录,就不需要输入密码了,使用IP免密登录(用户名相同时,ssh+主机名)
ssh Cloud02
如果用户名不同,登录方式为:
• ssh username@ IP
ssh hyn@192.168.244.130