在实际工作中,经常会遇到跨主机的操作,如果将需要操作的主机之间建立ssh互信,则操作起来就会方便许多,本文就为大家介绍下Linux下快速建立ssh互信的方法。
一、环境介绍
(以下IP和用户名密码均为示例,非真实数据)
主机A:162.123.12.12
主机B:162.123.12.13
用户名和密码都是app
二、生成私钥和公钥
我们可以用如下命令来生成公钥和私钥:
ssh-keygen -t rsa命令行会输出如下结果,如果机器之前已经生成过公钥和私钥,会提示你是否覆盖。
Generating public/private rsa key pair. Enter file in which to save the key (/cbss/app/.ssh/id_rsa): /cbss/app/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /cbss/app/.ssh/id_rsa. Your public key has been saved in /cbss/app/.ssh/id_rsa.pub. The key fingerprint is: SHA256:6l4bndsVOxwTRe8So0Q/uRJ8FY5tbML1AGJTrn7dG94 app@resourcepool-0232-jkdd02 The key's randomart image is: +---[RSA 2048]----+ | +.+..+=| | . *..*=o| | =+O*o| | o ++B | | S . o * .| | . o . + B | | . o + . *..| | . . o + ...+| | .o . . . oE| +----[SHA256]-----+
这样,公钥和私钥文件就生成成功了。
三、将公钥拷贝至目标服务器
我们想从机器A建立至机器B的互信,则需要将A的公钥拷贝至B机器上。
Linux下可以用ssh-copy-id命令快速拷贝公钥文件。
ssh-copy-id -i ~/.ssh/id_rsa.pub app@162.123.12.13
接下来会提示输入目标主机用户的密码,输入后按回车即可。
这样,A主机到B主机的ssh互信就建立好了。
测试一下,发现从A主机到B主机不需要再重新输入密码了。
$ ssh app@162.123.12.13 Authorized only. All activity will be monitored and reported Last login: Wed Jul 26 09:21:14 2017 from 162.123.12.13
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助