- [oldgirl@m01 ~]$pwd
- /home/oldgirl
- [oldgirl@m01 ~]$ll .ssh/
- -rw------- 1 oldgirl oldgirl 668 Mar 24 19:40 id_dsa
- -rw-r----- 1 oldgirl oldgirl 601 Mar 24 19:40 id_dsa.pub # 锁
或者使用下面的命令, 非交互式一键创建密钥对
- ssh-keygen -t dsa -P -f ~/.ssh/id_dsa>/dev/null 2>&1
- [oldgirl@backup ~]$ echo -e "\n"|ssh-keygen -t dsa -N ""
(3) 分发秘钥 (锁) 给需要管理的机器
[oldgirl@m01 ~]$ ssh-copy-id -i .ssh/id_dsa.pub "-p 52113 oldgirl@172.16.1.31" 注意这里是内网网段, 端口已修改为 52113 这里的拷贝仅仅针对公钥, 它不会发送私钥另外也可以使用 scp -P 去远程复制
如果端口没有做修改, 那么可以直接使用 [oldgirl@m01 ~]$ssh-copy-id -i .ssh/id_dsa.pub oldgirl@10.0.0.31, 这里是外网网段
(4) 分发完秘钥之后, 可以去客户机 (服务器) 去查看公钥信息及权限
- [oldgirl@nfs01 ~]$ll .ssh/
- -rw------- 1 oldgirl oldgirl 601 Mar 24 19:56 authorized_keys # 权限为 600, 传过来的共要文件更名为 authorized_keys, 这个是在 ssh 配置文件 (/etc/ssh/sshd_conf) 设置的
(5) 测试: 远程使用命令查看服务器网卡
- [oldgirl@m01 ~]$ssh -p52113 oldgirl@172.16.1.31 /sbin/ifconfig eth0
- eth0 Link encap:Ethernet HWaddr 00:0C:29:85:5E:85
- inet addr:10.0.0.31 Bcast:10.0.0.255 Mask:255.255.255.0
至此, 初步实现使用 ssh 公钥实现免批量分发管理服务器
来源: http://www.bubuko.com/infodetail-2537631.html