ssh密钥的分发之一:ssh-copy-id
2024-08-30 05:14:51
ssh密钥的分发 我们在使用客户端账号对主机记性管理的时候,可以分为以下两种情况: .第一种情况,直接使用root账号:
优点:使用root账号密钥分发简单,指令执行简单
缺点:不安全 .第二种情况,使用普通用户账号:
优点:比较安全
缺点:配置比较复杂,命令执行的时候也比较复杂。 这里因为是测试环境,我们选择第一种情况,直接使用root账号来远程管理主机。 ssh密钥的分发这里我们有多种方式: .第一种,直接使用ssh自带的密钥分发工具命令ssh-copy-id:
ssh-copy-id -i /root/.ssh/id_dsa.pub root@123.56.221.190
此时系统会自动将我们的公钥id_dsa.pub内容追加到被管理的服务端的/root/.ssh/authorized_keys文件中:
"""
[root@fengjunhua-server-master ~]# ssh-copy-id -i /root/.ssh/id_dsa.pub root@123.56.221.190
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@123.56.221.190's password: Number of key(s) added: Now try logging into the machine, with: "ssh 'root@123.56.221.190'"
and check to make sure that only the key(s) you wanted were added. [root@fengjunhua-server-master ~]# ssh root@123.56.221.190 Welcome to Alibaba Cloud Elastic Compute Service ! [root@iZ2ze8f0b7nbnu9revua2nZ ~]#
"""
如上所示,我们看到除了第一次分发密钥的时候需要提示输入密码,以后都不需要密码了。
最新文章
- android 模拟2048
- NSFetchedResultsControllerDelegate不执行
- [Aaronyang] 写给自己的WPF4.5 笔记22 [3d交互与动画 3/4]
- ArcEngine 不能再打开其他表了
- 1.异步消息Jms及其JmsTemplate的源代码分析,消息代理ActiveMQ
- Ch04-文字列表的设计
- gdb调试程序
- 第二次装OA系统
- 使用Git将本地代码上传到GitHub
- Verilog 读写文件
- NYOJ 57 6174问题
- 【Hadoop】HDFS的java客户端编写
- UGUI中显示粒子特效
- SQLALchemy中关于复杂关系表模型的映射处理
- linux查看硬件详细信息dmidecode
- 关于公众平台接口不再支持HTTP方式调用的公告
- 【想法题】Knot Puzzle @AtCoder Grand Contest 002 C/upcexam5583
- SSM框架中将时间写入数据库的格式定义
- C++中的成员对象
- APScheduler API -- apscheduler.schedulers.base