1、首先说一下这种身份验证的原理
其中原理就是远程服务器利用本地服务器的公钥,加密一段随机字符串,把这段密文发送回给本地服务器,服务器利用私钥解密这段密文,然后把明文发给远程服务器,就是这个原理
2、生成密钥对
在终端输入ssh-keygen -t rsa
3、路径密码等设置,直接回车默认就可以了
4、在root目录下,生成一个.ssh的文件夹,里面存放的是密钥
分别是公钥(id_rsa.pub),私钥(id_rsa),已知的公钥清单(known_hosts)
5、复制公钥到远程服务器上
ssh-copy-id
输入yes
6、输入远程服务器的密码
一般来说都是root密码了,默认使用的是root账户
7、如果密码没有错误,正常情况下,已经把公钥复制过去了
8、把公钥复制过去之后,在com1登录com3,可以发现,没有之前那种密码验证了
