一、在客户端本地生成公钥和私钥
因为需要在客户端向生产环境进行ssh免登录,所以需要在客户端生成客户端ssh对应的公钥和私钥,具体命令如下:
ssh-keygen -t rsa
一路回车即可,最后可以看到在~/.ssh目录(当前用户的.ssh隐藏目录中,注意隐藏目录前面有一个点“.”)下会生成“id_rsa”和“id_rsa.pub”这两个文件,其中id_rsa为私钥文件,id_rsa.pub为公钥文件。
二、将公钥文件添加到服务器的允许登录列表中
将id_rsa.pub文件上传到服务器的~/.ssh文件中,然后执行:cat id_rsa.pub >> authorized_keys(将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用 > ,否则会清空原有的内容,使其他人无法使用原有的密钥登录)