主要是: 密钥对的创建和使用,掌握免密码远程登录和远程操作
?
环境:
本地主机 192.168.170.3
远程主机 192.168.155.3
参考前面几个,保证本地主机和远程主机 能互相ping通
?
(原理和步骤:
本地主机 192.168.170.3 生成密钥对,然后把公钥上传到远程主机 192.168.155.3,再登录远程主机 192.168.155.3把公钥到授权密钥文件。
利用密钥对来验证身份,所以可以免密码远程登录和远程操作
)
?
1、
在putty上,以用户root登录192.168.170.3
?
[[email protected] root]# mkdir -pm 700 .ssh
?
创建密钥对
[[email protected] root]# ssh-keygen -f .ssh/id_dsa -t dsa
-f 是密钥的生成后的保存文件位置
-t 参数就是指定要生成的密钥类型,你这里指定的是dsa
?
?
查看产生的密钥对:
[[email protected] root]# cat .ssh/id_dsa
?
?
查看产生的公钥:
[[email protected] root]# cat .ssh/id_dsa.pub
?
2、上传公钥到远程主机 192.168.155.3
?
(第一个红色地方,yes,然后回车
第二个红色地方,输入远程主机 192.168.155.3的密码,然后回车
?
如果当远程主机 192.168.155.3添加公钥到授权密钥文件,这里就不用输入密码
)
?
3、putty连接 远程主机 192.168.155.3后,添加公钥到授权密钥文件
?
[[email protected] root]# mkdir -pm 600 .ssh
[[email protected] root]# cat id_dsa.pub >> .ssh/authorized_keys
[[email protected] root]# chmod 600 .ssh/authorized_keys
?
4、本地主机 192.168.170.3免密码远程登录 远程主机 192.168.155.3,创建文件155.txt
(内容为by170)
?
[[email protected] root]# ssh [email protected]
Last login: Thu May 14 13:12:29 2015 from 192.168.155.1
?
[[email protected] root]# cat > 155.txt
by 170
?
这时候免密码远程登录 远程主机 192.168.155.3成功了
?
5、本地主机 192.168.170.3 远程复制 刚才创建的155.txt(远程主机 192.168.155.3
)
?
先[[email protected] root]# exit
(退出远程登录,返回 本地主机 192.168.170.3)
[[email protected] root]# scp [email protected]:155.txt . (远程复制)
[[email protected] root]# cat 155.txt (查看155.txt,看是否复制成功)
?
?
7、远程操作(远程执行命令)
?
本地主机 192.168.170.3 远程操作(远程主机 192.168.155.3),执行ls -l 命令
(可以是任意命令)
?
[[email protected] root]# ssh [email protected] ls -l
?