公钥和私钥理解
公钥提供加密,私钥解密,公钥可以共享,私钥不可以。举例公钥相当于锁头,可以给别人用,钥匙相当于私钥,只能开自己发出去的锁头,也就是私钥和公钥成对,私钥只能解密对应的公钥数据。
说明:登录的服务器作为主机1,跳转的作为主机2,实现无密码跳转,需要将主机1的公钥放到主机2的相关目录下(家目录/.ssh/authorized_keys,文件名是固定的,由于公钥文件默认名字是id_rsa.pub,所以可以利用cat id_rsa.pub >>authorized_keys 将公钥写入到此文件中,在移动到相关目录下即可)
一:公钥私钥的建立
命令:ssh-keygen,会在家目录下面创建.ssh/**出公钥和私钥文件,查看生成结果
带pub的是公钥,不带的是私钥,需要把公钥放到跳转的服务器相关目录下,创建authorized_keys文件,并将公钥内容写入即可
二:ssh命令切换服务器
正常切换时候提示需要输入密码
三:通过公钥设置ssh免密切换服务器
1)传输root用户将第一步生成的公钥传输到用户wdf上的家目录上,利用scp命令
注意:此时传输还是需输入密码的,切换wdf查看文件是否传输过来了
可以看到文件已经过来了,我是开两个端口,不通用户登录root和wdf
2)在wdf服务器利用ssh-keygen生成公钥私钥,个人感觉可以创建相关目录也可以,不过方便双向切换或者和其他主机无密码切换还是生成一下,以后维护也方便
输入命令,一致回车就可以了,主要目录在这里,下图
3)修改root用户传过来的公钥,将内容写入到authorized_keys中,移动到用户wdf家目录下.ssh目录下,设置权限644,这个可以参考root公钥权限
生成authorized_keys文件,并mv到指定目录下
4)从root切换wdf-通过ssh切换,正常应该是不通机器测试,不过条件有限,原理都一样。
再次测试如下图
还是需要输入密码,查看权限不是644(664),设置下权限,重新测试
修改权限后如图
成功跳转
失败点:由于没修改authorized_keys权限为644导致测试失败,其他都正常设置即可。
------------------------------------------------------------------------------------------------------------------------
更简单的方法就是通过ssh-copy-id wdf@localhost命令可以直接完成上面所有操作,感兴趣的朋友可以测试下
