?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
  
 
#利用ssh A主机远程登录B主机
 
 
1. 登录A主机检查是否存在密钥,如果目前不存在请创建
[root@jiangshengxin-A .ssh]# cd /root/.ssh/
[root@jiangshengxin-A .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  known_hosts
#检查公钥是否正确,如下:
[root@jiangshengxin-A .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxIET5xxxxxxxxxxxxxxxxxxxxxxxxxxxxZn0nlD5KxxxxxxxxxxxxxxxxxxxxxxxxxxxxAXNQVS0AJKxzYbkZKgGvocxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxydEhImh10wLRVPjoSgj7bJqOdQr1MsSs6S7xxxxxxxxxxxxxxxxxxxxxxxxxxxxw9YbyJRFf/gT4JU3R6BQeLX3z7UYQtzpv+NR8bAoyg4N7l95vOZz4wofsRoJZ+bzIzEXcAnbnX1UKxxxxxxx+xxxxxxxxxxxxxxxxxx+5DY+wP57 root@jiangshengxin
 
 
2. 如果A主机密钥不存在,可重新生成新的密钥
[root@jiangshengxin-A .ssh] ssh-keygen -t rsa
#直接三次回车就行
 
3. 登录B主机,将A主机密钥追加写入要登录的B主机 authorized_keys 这个文件内
[root@jiangshengxin-B .ssh]# cd /root/.ssh/
[root@jiangshengxin-B .ssh]# ls
authorized_keys  id_rsa  id_rsa.pub  id_rsa-B.pub  known_hosts
 
#id_rsa-B.pub 是之前A主机生成的密钥,我在这里将密钥文件重命名了,避免与B主机的文件名冲突
[root@jiangshengxin-B .ssh]# cat id_rsa-B.pub >> authorized_keys
 
 
4. 检查AB主机的.ssh目录及子文件权限
1) 检查.ssh目录
[root@jiangshengxin-B .ssh]# cd /root
[root@jiangshengxin-B ~]# ll -a
total 56
dr-xr-x---.  6 root root 4096 Nov  7 16:15 .
dr-xr-xr-x. 18 root root 4096 Nov  6 15:00 ..
drwx------   2 root root 4096 Nov  7 16:15 .ssh
 
#如果不对请修正
[root@jiangshengxin-B ~]# chmod 700 ./.ssh/
 
2) 检查.ssh目录内文件权限
[root@jiangshengxin-B .ssh]# ll
total 16
-rw-r--r-- 1 root root  399 Nov  7 16:15 authorized_keys
-rw------- 1 root root 1675 Nov  7 14:33 id_rsa
-rw-r--r-- 1 root root  393 Nov  7 14:33 id_rsa.pub
-rw-r--r-- 1 root root  174 Nov  6 15:02 known_hosts
 
#如果不对请修正,修正命令
[root@jiangshengxin-B .ssh]# chmod 644 ./authorized_keys
 
 
5. 在A主机执行远程登录命令进行测试
[root@jiangshengxin-A .ssh]# ssh -i /root/.ssh/id_rsa root@192.168.66.66 -p 22
Last login: Wed Nov  7 17:42:08 2018 from 192.168.66.65
 
这里是B主机,欢迎回来管理员 !
 
[root@jiangshengxin-B ~]# exit;
logout
Connection to 192.168.66.65 closed.
 
6. ok,大功告成!
 
 
//----------------------------------另外补充一个远程控制sh
GitHub地址: https://github.com/jiangshengxin/so
 
  
---------------------------------------------------------------------------------------------
不忘初心 方得始终!

唯有志存高远,方能风行天下。

道之所存,虽千万人吾往矣! 情之所钟,虽千万里吾念矣~

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。