查看root目录下是否已经存在.ssh目录;如果不存在执行一下命令;
[root;192 ~]# ssh localhost
The authenticity of host ;localhost (::1); can;t be established.
ECDSA key fingerprint is SHA256:v1ZDd2XiXZb22oTdxuU6p7mHRCNn3wYqvyk/2QX21EI.
ECDSA key fingerprint is MD5:78:f3:8d:c2:0c:f0:37:64:c0:4b:01:0f:3d:03:b9:3e.
Are you sure you want to continue connecting (yes/no)? no输入no
进入.ssh目录;如果没看看到;root目录下;ls -a;
# -t 密钥类型;-P 密码 -f 密钥文件
ssh-keygen -t rsa -P ;; -f ./id_rsa会生成密钥和公钥
需要免密的服务都需要进行以上操作
在私钥和密钥生成完成后;需要将公钥分发到其它服务上
例如;A与B服务间免密访问;那么就需要A把公钥给B;同样B把公钥给A;如下
ssh-copy-id B的hostname或者ip
ssh-copy-id A的hostname或者ip
执行完成后;A和B的.ssh目录小会生成一个authorized_keys的文件;里面分别有彼此的公钥
这样就完成里彼此间的免密;ssh-keygen的详细使用百度自行了解。
