本文详细介绍SSH免密登录的实现步骤,包括生成公钥秘钥、配置authorized_keys文件、修改权限及使用ssh-copy-id命令分发公钥到远程机器。掌握这些技巧,可以提升自动化部署效率。
ssh免密登陆:
第一步:生成公钥秘钥
[pallas@node1 ~]# ssh-keygen
在当前用户下的家目录下会生成.ssh目录,该目录下有四个文件:
authorized_keys:放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa:私钥
id_rsa.pub:公钥
known_hosts:已知的主机公钥清单
第二步:将自己的公钥写入authorized_keys
[root@node1 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
第三步:修改权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
第四步:拷贝公钥给其他机器
for host in node{1,2,3};do echo $host; ssh-copy-id -i
/root/.ssh/id_rsa root@$host;done
ssh-copy-id命令:将公钥拷贝其他机器,可不指定公钥所在的路径,加参数 -i后,也可不指定具体路径,会去默认路径下读取。
上述命令中其实写的是私钥,在执行的时候会在指定的路径文件后加.pub后缀,因此执行的时候还是公钥
ssh免密登陆原理
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
