建立信任关系
思路:自己生成公钥,发给别人(发送时输入对方的用户名密码),之后就能ssh直接登录别人的主机了
举个栗子:控制主机A、被控制主机B
在A上:
- ssh-keygen
- ssh-copy-id B(默认B与A同用户,如果需要建立至B上其他用户abcd的信任关系,需要使用ssh-copy-id abcd@B)
- 输入B的密码
- 就能从A上访问B了
~/.ssh下的known_hosts和authorized_keys的区别
以Linux机器A、B为例:
- 主机A要ssh访问B,先查看自己的known_hosts,如果没有B的记录,就需要在首次登录B时输入yes,然后输入B的密码。密码正确后,就会在A自己的known_hosts下添加一行B的记录。
- A通过ssh-keygen生成密钥对,并通过ssh-copy-id B将公钥拷贝至B机器上时,会在B机器的authorized_keys文件中增加一行A的记录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
