所有操作在client端就ok了.
大緻思路如下:在client端,生成公私鑰匙對,将公鑰上傳到伺服器上指定的使用者(比如說A)的~/.ssh/下
修改下檔案,目錄權限就ok了,這樣你就能能從client向服務端免密鑰了,
如果你還想服務端,向用戶端免密鑰,反過來,就可以了.
譬如,用戶端client想免密鑰到伺服器端的使用者A
client ip:192.168.200.157
server ip:192.168.200.156
1.ssh-keygen //生成公鑰和私鑰,一路按Enter鍵就好了
生成的.ssh目錄權限要求為:700
.ssh/id_rsa(私鑰)權限要求為:600,使用者和使用者組要求為用戶端自己
.ssh/id_rsa.pub(公鑰)權限要求為:644,使用者和使用者組要求為用戶端自己
2.scp ~/.ssh/id_rsa.pub [email protected]:~/authorized_keys(将公鑰傳到服務端,命名為authorized_keys)
輸入A的密碼
ssh [email protected]//遠端連接配接到伺服器的A使用者.
mkdir .ssh && chmod 700 .ssh
cp ~/authorized_keys .ssh/
cd .ssh && chmod 644 authorized_keys
此時,client連接配接到伺服器使用者A就無需輸入密碼了.
本文轉自神ge 51CTO部落格,原文連結:http://blog.51cto.com/12218412/1872020