CentOS6.4之SSH无验证双向登陆配置（二）

源文地址：http://qindongliang1922.iteye.com/blog/1958826

上一篇博客，散仙详细的描述了SSH的无验证登陆方式，但会发现命令流程还是有点复杂的，那么有没有一种简单，快捷的方式来搞定呢？答案是肯定的。 

上篇我们在远程拷贝公钥文件时，用的是scp的方式，先把公钥从原机拷贝到从机上，然后使用 

Java代码  

1. cat id_rsa.pub >> ~/.ssh/authorized_keys  

命令进行追加到从机的授权文件里，这其中还有一步，如果从机上没有.ssh目录，那么我们还得手动创建。 
所以总结下来，有5步要做： 

步骤说明1在主机上使用scp拷贝公钥到从机2如果从机上没有.ssh文件，那么就需要我们手动创建。3在从机上把拷贝至此的公钥文件追加到授权文件authorized_keys中4给第二步的.ssh文件夹赋给700权限，（如果是自动创建的就不需要）5给第三步的授权文件赋给600权限

事实上Linux系统中的openSSH都会内置的一个精简的shell，ssh-copy-id，使用这个命令可以很方便的完成 
SSH的无验证登陆的配置，因为它可以替代上面的5步，来轻松的完成公钥拷贝和权限分配。 

ssh-copy-id的用法： 

ssh-copy-id  -i myfile user@machine  默认是22端口号 
ssh-copy-id  -i myfile  10020  user@machine  非22端口号的端口，假如是10020 

截图用法如下,默认用22的端口 

 
只需此一步，我们就可以完成SSH的配置了，当然如果想要双向配置通信，那么就得在从机上也生成自己的密钥对，然后同样用ssh-copy-id进行公钥拷贝就可以了 

 

可以发现使用ssh-copy-id配置的SSH的方式比使用scp拷贝的方式更加简单方便。