一、实际工作生产场景分析
张三是某公司员工,由于业务上的需求,需要经常使用SSH工具登陆服务器A的root账户进行操作,为避免重复进行密码验证身份。现采用张山的公钥发送给服务器A,免输入密码登陆到服务器A的root账户。首先张三要生成一对公钥和私钥,私钥要绝对保密。
理解思路:用户alex想要免输入密码登陆bob的主机,就需要在alex主机上把自己的公钥发送(ssh-copy-id -i ~/.ssh/id_rsa.pub root@bob's IP address)给bob的主机。同理可类推。
二、配置步骤
第一步:张三生成公钥和私钥对(ssh-keygen)
enter passphrase是为生成私钥设置密码,也就说我们在每次使用私钥的时候必须输入密码进行验证。
通过以上配置在/root/.ssh中生成了公钥和私钥文件id_rsa.pub和id_rsa
第二步:使用ssh-copy-id -i命令将自己的公钥传输给服务器端
第三步:使用SSH登陆服务器进行测试,发现此时已经不需要进行重复输入密码了,验证成功
通过查看和比对用户端的公钥和服务器端接受的密钥验证,证明二者是一致的。