一、需求说明:
agent服务器A,想通过免密登录向远程的server服务器S,使用scp传输文件。
二、实现说明:
在agent服务器A上生成证书,然后公钥上传到服务器S上。
如果远程连接的为root用户,则放在/root/.ssh目录下
如果为普通用户,则放在对应用户的.ssh下,比如用户为agenta,则放在/home/agenta/.ssh/下
三、实际操作
在agent A上生成证书可以使用root用户,也可以使用非root用户。
具体操作:
1)在agenta上生成公钥对
# ssh-keygen -t rsa
2)把生成的~/.ssh/下的id_rsa.pub上传到远程服务器S上
3)在远程服务器S上创建authorized_keys
# touch authorized_keys4)将id_rsa.pub文件的公钥添加到authorized_keys文件,此处可以添加多个公钥
# cat id_rsa.pub >> authorized_keys (追加到文件末尾)5)设置目录和文件权限
调整文件夹~/.ssh的权限
# chmod 700 ~/.ssh再调整文件~/.ssh/authorized_keys的权限
# chmod 600 authorized_keys