1.创建密钥对时添加密码
ssh-keygen -t rsa -P '<pwd>'
其中:
- rsa为密钥对类型,支持 dsa、ecdsa、ed25519、rsa、rsa1等
- pwd为私钥的密码
2. 修改已有私钥的密码:
ssh-keygen -p -f /root/.ssh/id_rsa
3. 将公钥拷贝到需要免密登录的主机相应用户的authorized_keys中:
- 使用ssh-copy-id的方式将公钥拷贝过去
- 直接复制内容过去:
修改文件权限为0600
4.其他机器上利用私钥登录该主机:
- 将私钥内容保存在文件中,并设置权限为0600
- 利用ssh -i <pri_key>的方式通过私钥登录到远程主机上
5. 取消私钥密码:
1)通过 ssh-keygen -p -f /root/.ssh/id_rsa修改密码的时候,在输入新密码的时候,连续输入两次回车即可
2)通过openssl去掉私钥密码,并将去掉密码的私钥输出到文件中
openssl rsa -in pri_key -out pri_key.new
修改权限后,使用无密码的私钥登录远程机器
