ssh免密码登陆

 有时候在运维过程中，需要连接N多机器进行故障排查，即使密码都相同，敲来敲去也很麻烦，所以有了下文。

A机器上的操作：

1. [root@localhost ~]# cd .ssh/ 
2. [root@localhost .ssh]# ll 
3. 总用量 4 
4. -rw-r--r-- 1 root root 1179  3月 27 10:14 known_hosts 
5. [root@localhost .ssh]# ssh-keygen -t rsa  ---生成密钥文件
6. Generating public/private rsa key pair. 
7. Enter file in which to save the key (/root/.ssh/id_rsa):  
8. Enter passphrase (empty for no passphrase):  
9. Enter same passphrase again:  
10. Your identification has been saved in /root/.ssh/id_rsa. 
11. Your public key has been saved in /root/.ssh/id_rsa.pub. 
12. The key fingerprint is: 
13. 04:e8:26:15:76:ff:18:79:b5:4c:09:b7:19:5b:5f:47 root@localhost 
14. The key's randomart p_w_picpath is: 
15. +--[ RSA 2048]----+ 
16. |    ooo   ..=...E| 
17. |   .o. o . =.B .o| 
18. |   o    = . *   .| 
19. |  . o  . =       | 
20. |   o    S .      | 
21. |                 | 
22. |                 | 
23. |                 | 
24. |                 | 
25. +-----------------+ 
26. [root@localhost .ssh]# ll 
27. 总用量 12 
28. -rw------- 1 root root 1675  9月 25 14:35 id_rsa 
29. -rw-r--r-- 1 root root  396  9月 25 14:35 id_rsa.pub 
30. -rw-r--r-- 1 root root 1179  3月 27 10:14 known_hosts 
31. [root@localhost .ssh]# scp id_rsa.pub root@192.168.7.7:/root/.ssh/ 
32. The authenticity of host '192.168.7.7 (192.168.7.7)' can't be established. 
33. RSA key fingerprint is 9d:95:85:d6:77:9b:d8:56:23:9b:0d:5c:95:22:c9:84. 
34. Are you sure you want to continue connecting (yes/no)? yes 
35. Warning: Permanently added '192.168.7.7' (RSA) to the list of known hosts. 
36. root@192.168.7.7's password:  
37. scp: /root/.ssh/: Is a directory  ---B机器没有.ssh目录
38. [root@localhost .ssh]# scp id_rsa.pub root@192.168.7.7:/root/.ssh/ 
39. root@192.168.7.7's password:  
40. id_rsa.pub                                            100%  396     0.4KB/s
       00:00      ---向B机器拷贝生成的密钥文件

B机器上的操作：

1. [root@Cacti ~]# ls -lart 
2. total 40 
3. -rw-r--r--.  1 root root  100 Sep 23  2004 .cshrc 
4. -rw-r--r--.  1 root root  129 Dec  4  2004 .tcshrc 
5. -rw-r--r--.  1 root root  176 May 20  2009 .bash_profile 
6. -rw-r--r--.  1 root root   18 May 20  2009 .bash_logout 
7. -rw-------   1 root root  568 Sep 19 14:51 .mysql_history 
8. -rw-r--r--   1 root root  191 Sep 19 14:52 .bashrc 
9. -rw-------   1 root root 1039 Sep 21 16:54 .viminfo 
10. dr-xr-xr-x. 22 root root 4096 Sep 24 14:37 .. 
11. -rw-------   1 root root 1947 Sep 25 15:24 .bash_history 
12. dr-xr-x---.  2 root root 4096 Sep 25 15:25 . 
13. [root@Cacti ~]# mkdir .ssh 
14. [root@Cacti ~]# cd .ssh/  ----A机器向B机器拷贝密钥文件
15. [root@Cacti .ssh]# ll 
16. total 4 
17. -rw-r--r-- 1 root root 396 Sep 25 15:26 id_rsa.pub 
18. [root@Cacti .ssh]# mv id_rsa.pub authorized_keys 
19. [root@Cacti .ssh]# chmod 600 /root/.ssh/authorized_keys 
20. [root@Cacti .ssh]#  

 操作完以上后，再来从A机器登陆B机器试试看：

1. 操作完成后，做下免密码登陆测试： 
2. [root@localhost .ssh]# ssh root@192.168.7.7  
3. Last login: Tue Sep 25 14:32:47 2012 from 192.168.7.36  
4. [root@Cacti ~]#   ----A机器登陆B已经不需要再输入密码了！ 

 

转载于:https://blog.51cto.com/xlogin/1006201