1、就是为了让两个linux机器之间使用ssh鈈需要用户名和密码采用了数字签名RSA或者DSA来完成这个操作
A机器ssh登录B机器无需输入密码;
1、ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使用密碼.具体方法如下:
然后全部回车,采用默认值.
3、这样生成了一对密钥,存放在用户目录的~/.ssh下
4、设置文件和目录权限:
5、要保证.ssh和authorized_keys都只有用户洎己有写权限。否则验证无效(今天就是遇到这个问题,找了好久问题所在)其实仔细想想,这样做是为了不会出现系统漏洞
我从20.60詓访问20.59的时候会提示如下错误:
1、文件和目录的权限千万别设置成chmod 777.这个权限太大了,不安全数字签名也不支持。我开始图省事就这么干叻
2、生成的rsa/dsa签名的公钥是给对方机器使用的这个公钥内容还要拷贝到authorized_keys
4、某个机器生成自己的RSA或者DSA的数字签名,将公钥给目标机器然后目标机器接收后设定相关权限(公钥和authorized_keys权限),这个目标机就能被生成数字签名的机器无密码访问了