ssh 免密码配置

centerOS 7
1. 通过命令”ssh-keygen -t rsa“ 生成之后会在用户的根目录生成一个 “.ssh”的文件夹
2.
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
　　id_rsa : 生成的私钥文件
　　id_rsa.pub ： 生成的公钥文件
　　know_hosts : 已知的主机公钥清单
　　　　如果希望ssh公钥生效需满足至少下面两个条件：
　　　　　　1) .ssh目录的权限必须是700
　　　　　 2) .ssh/authorized_keys文件权限必须是600

通过ssh-copy-id的方式

如 ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.1.10
把当前机器的id_rsa.pub上传给192.168.1.10，可以免密码登录192.168.1.10
ps:yum -y install openssh-clients

scp

如 scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys
也可分成两步：
1. scp ~/.ssh/id_rsa.pub root@:pub_key //将文件拷贝至远程服务器
2. cat ~/pub_key >>~/.ssh/authorized_keys //将内容追加到authorized_keys文件中， 不过要登录远程服务器来执行这条命令

通过Ansible实现批量免密

将需要做免密操作的机器hosts添加到/etc/ansible/hosts下：
　　[Avoid close]
　　192.168.91.132
　　192.168.91.133
　　192.168.91.134
执行命令进行免密操作
　　ansible -m authorized_key -a “user=root key=’{{ lookup(‘file’,’/root/.ssh/id_rsa.pub’) }}’” -k

如 ansible test -m authorized_key -a “user=root key=’{{ lookup(‘file’,’/root/.ssh/id_rsa.pub’) }}’” -k