生成不同邮箱的公钥
ssh-keygen -t rsa -C "xxx@xxx.com" -f ~/.ssh/id_rsa_xxx~/.ssh/目录下会有两个文件出来
id_rsa_xxx
id_rsa_xxx.pub然后cat id_rsa_xxx.pub,把内容拷贝出来,粘贴到github或者其他地方去
生成可以供登录用
服务器A: 192.168.1.1
服务器B: 192.168.1.2
服务器A:
配置:
ssh-keygen -b 2048 -t rsa 这里的-b 2048 是密钥加密的长度,最好设大点,解决 ssh的密钥进行破解
直接回车3次
key文件会保存在/root/.ssh目录下
这时候.ssh目下会多出几个文件
id_rsa 私钥文件
id_rsa.pub 公钥文件,这个文件里的内容要放到其它主机里面去。查看 id_rsa.pub 文件
cat /roor/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIcAvh6Lz9ghftghtfghSv+kSrxVLC9UDKq27mg5vhfghAaWcgFgllZhfg2DLnGotmeL/08bp6jMW/ekSq1BY1eIoUiluiliuliul2Rr84x0bB5YShhpgJwuPbwr/pymgukyukyukyuthjkiytiliunzdfkuykyuIZgVvgPTzNdN/RDwJMsafsdvgsdsfsdfdsfsdaflozStYcWjrwzYxsroDPBy4zjd0gH5zMYhj+vS4OOAZZ8rtHEfx+sTE0= root@localhost.localdomain服务器B:
mkdir /root/.ssh
vi /root/.ssh/authorized_keys把A服务器上查看的KEY文件内容,复制到B服务器的authorized_keys中
主要是将root@localhost.localdomain修改为root@192.168.1.1 这样方便查看是哪台服务器的KEY,可能会有多台服务器的key。
修改sshd 的主配置文件,关闭密码认证登录,使用key登录。
vim /etc/ssh/sshd_config找到 PasswordAuthentication yes
改成 PasswordAuthentication no
service sshd restart测试:在A服务器上执行
ssh root@192.168.1.2 