[ssh-copy-id命令解析]

ssh-copy-id命令解析

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上，

 

ssh-copy-id命令也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

 

 

ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。                                                                                                          

达到的功能：

       ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。

 

使用模式：

       ssh-copy-id [-i [identity_file]] [user@]machine

 

描述：  

       ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本（假设使用一个登陆密码，

                   因此，密码认证应该被激活直到你已经清理了做了多个身份的使用）。

                   它也能够改变远程用户名的权限，~/.ssh和~/.ssh/authorized_keys

                   删除群组写的权限（在其它方面，如果远程机上的sshd在它的配置

                   文件中是严格模式的话，这能够阻止你登陆。）。

 

 

                   如果这个 “-i”选项已经给出了，然后这个认证文件（默认是~/.ssh

                   /id_rsa.pub）被使用，不管在你的ssh-agent那里是否有任何密钥。

 

 

                   另外，命令 “ssh-add -L” 提供任何输出，它使用这个输出优先于

                   身份认证文件。如果给出了参数“-i”选项，或者ssh-add不产生输出，

                   然后它使用身份认证文件的内容。一旦它有一个或者多个指纹，它使

                   用ssh将这些指纹填充到远程机~/.ssh/authorized_keys文件中。

 

 

 

ssh-copy-id三步实现SSH无密码登录和ssh常用命令

第一步:在本地机器上使用ssh-keygen产生公钥私钥对

$ ssh-keygen

 

第二步:用ssh-copy-id将公钥复制到远程机器中

$  ssh-copy-id -i .ssh/id_rsa.pub  用户名字@192.168.x.xxx

 

注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中

 

第三步: 登录到远程机器不用输入密码

$  ssh 用户名字@192.168.x.xxx

Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2