运行
#ssh-keygen -t rsa
结果如下
QUOTE: Generating public/private rsa key pair. Enter file in which to save the key (/home/.username/ssh/id_rsa):#回车 Enter passphrase (empty for no passphrase):#回车 Enter same passphrase again:#回车 Your identification has been saved in /home/.username /.ssh/id_rsa. Your public key has been saved in /home/.username /.ssh/id_rsa.pub. The key fingerprint is: 38:25:c1:4d:5d:d3:89:bb:46:67:bf:52:af:c3:17:0c username@localhost Generating RSA keys:
Key generation complete.
这样就生成了id_rsa和id_rsa.pub文件。这两个文件需要放在路径~/.ssh/。
一般情况下,是需要放在root目录下。
执行命令 cd ~/.ssh,进入.ssh目录。在~/.ssh/里面有一个文件authorized_keys文件,这个文件表示root用户可以信任对方的服务器,可以不用使用密码进行验证。
公钥也就在id_rsa.pub里面,我们只要打开id_rsa.pub文件,将里面的公钥复制到authorized_keys文件里面,这样我们就实现了信任对方的服务器。
扩展:linuxA服务器需要root登录,linuxB服务器采用子账号advice登录。那么如何设置公钥信任关系呢。
解答:一般情况下,我们可以先用root账号登录linuxA服务器,访问路径~/.ssh/查询对应的id_rsa.pub公钥信息。
登录linuxB服务器,采用的是子账号advice登录。在对应的目录/home/advice/.ssh目录下,会有对应的authorized_keys文件,我们将LinuxA的公钥信息赋值到authorized_keys文件里面,就可以实现信任了。
