一、 使用ssh-keygen命令生成本地密钥对
命令:ssh-keygen -t rsa
完成命令后生成密钥相关文件,回车3次使用默认配置,会在用户目录下生成隐藏文件夹“.ssh”。
* id_rsa: 生成的私钥文件
* id_rsa.pub: 生成的公钥文件
* know_hosts: 已知的主机公钥清单
* authorized_keys: 存放远程免密登录的公钥,通过这个文件记录多台机器的公钥,初始不存在该文件
二、 将本地公钥传给远程服务器
1、 使用ssh-copy-id命令
命令:ssh-copy-id -i ~/.ssh/id_rsa.pub -p 8080 root@192.168.146.110
ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件中,同时会给远程主机的用户主目录(home)和~/.ssh和~/.ssh/authorized_keys设置合适的权限。
2、 手动复制粘贴
将本地公钥文件id_rsa.pub中的内容复制到远程主机的~/.ssh/authorized_keys文件中,若文件不存在手动创建此文件。
.ssh目录的权限必须是700,chmod 700 ~/.ssh
授权列表文件authorized_keys的权限必须是600,chmod 600 ~/.ssh/authorized_keys