A机为本地主机(即用于控制其他主机的机器)
B机为远程主机(即被控制的机器server)B机:192.168.3.145
假如A机无密码登录B机器
A机上的命令:
1,ssh-keygen -t rsa (连续三次回车,即在本地生成公钥和私钥, 不设置密码)
2, ssh root@192.168.3.145 "mkdir .ssh; chmod 0700 .ssh" (需要输入密码, 注:ssh的权限设为700)
3,scp ~/.ssh/id_rsa.pub root@192.168.3.145:/root/.ssh/id_rsa.pub(需要输入密码)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# chmod 600 ~/.ssh/authorized_keys (# 注意: 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名)
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)
回到A机器:
# ssh root@192.168.3.145 (不需要密码, 登录成功)
注:假如失败, 看看selinux是否打开
关闭selinux : setenforce 0(临时关闭)
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled 重启就好