本文共 628 字，大约阅读时间需要 2 分钟。

环境需求

我们的服务器资源包括以下两台服务器：

• 服务器1：IP地址为192.168.2.158
• 服务器2：IP地址为192.168.2.142

两台服务器均已安装ssh服务和openssl-clients软件，接下来我们将介绍如何从本地设备免密登录至192.168.174.133。

以下是实现免密登录的具体步骤：

ssh-keygen -t rsa

按回空格即可，默认设置下，密钥对会存储在$HOME/.ssh目录下。生成完成后，会自动生成两个文件：

• id_rsa：私钥文件
• id_rsa.pub：公钥文件

2. 将公钥文件上传至目标服务器
   使用ssh-copy-id命令将公钥文件发送至目标服务器：

ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.174.133

用户需要在命令中输入目标服务器的登录账户密码。上传成功后，目标服务器的$HOME/.ssh目录会创建authorized_keys文件，并将上传的公钥添加其中。

3. 测试免密登录
   接下来，使用生成的私钥文件进行免密登录：

ssh -i ~/.ssh/id_rsa 192.168.174.133

这样就完成了免密登录配置，进入目标服务器后会自动验证公钥，连接成功。

在实际应用场景中，当需要管理多台服务器时，建议将自己服务器的公钥文件添加到其他服务器的authorized_keys中，以实现多机器免密登录。

转载地址：http://qlxhz.baihongyu.com/