场景:两台服务器Server A(主服务器)和Server B(备服务器),Server B定制执行备份任务,需要SSH登录到Server A中,免去登录并输入密码的麻烦。
1.Server B生成SSH公钥及私钥对(Server B上操作)
# ssh-keygen -t rsa
输入保存路径,不设置密码,即可生成私钥(id_rsa)及公钥(id_rsa.pub)。
# scp /root/.ssh/id_rsa.pub root@SeverA:/tmp
将公钥复制到Server A的临时目录中(需要输入密码)。
2.Server A追加保存Server B的公钥(Server A上操作)
# touch /root/.ssh/authorized_keys
# chmod 600 /root/.ssh/authorized_keys
生成授权文件并设置权限,如.ssh目录不存在则创建。
# cat /tmp/id_rsa.pub >> /root/.ssh/authorized_keys
# rm -f /tmp/id_rsa.pub
将Server B的公钥追加到授权文件,删除临时文件。
3.完成
在Server B上再次SSH登录到Server A中则不需要输入密码。