*~ㄈㄈ~*

首先我們需要先產生一組公鑰與私鑰位置放在~/.ssh下面

ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

(若要產生rsa的public key  則   ssh-keygen -t rsa )

偷看一下是否成功.pub結尾的為公鑰在最後的地方可以看到帳號@主機名稱 沒有.pub的為私鑰

cat ~/.ssh/id_dsa.pub

我們先ssh到本機試試看

ssh [自己的帳號]

第一次會問你是否要繼續登入 yes

接者我們要到/etc/ssh/ssh_config將主機金鑰檢查功能取消

sudo nano /etc/ssh/ssh_config

將#StrictHostKeyChecking ask 註解拿掉 並將ask換成no

ssh到其他台主機

ssh 帳號@IP

如果另一台電腦沒有與你使用ssh的電腦相同的使用者必須要先到另一台電腦建立相同的使用者

sudo useradd  user01  -m -s /bin/bash 

-m 表示建家目錄 -s 表示basch script放在哪個位置

sudo passwd user01

變更密碼

輸入帳號密碼並產生公鑰與私鑰 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

產生完後 exit離開

接者我們要用scp的指令將另一台電腦所產生的public key下載回來

 scp 帳號@IP:~/.ssh/id_dsa.pub ~

最後我們將下載回來的public key 加到/etc/.ssh/authorized_keys裡面

cat id_dsa.pub >> ~/.ssh/authorized_keys

到這裡就完成了,重新ssh連線看看 如果沒有跳出密碼提示就表示已經完成,以後重這台電腦連線到另外一台電腦都不需要輸入密碼

將已經有兩邊公鑰的authorized_keys上傳到另一台主機,另一台主機以後登入本機也不需要密碼了

 scp -r ~/.ssh/authorized_keys [hostname]@[IP]:~/.ssh
 

但是如果對方又重新產生的一組公鑰與私鑰的話就必須去更新authorized_keys