L030-老男孩实效教育-ssh key企业批量分发自动化管理案例讲解-14节_1、执行visodo注释defaults requiretty参数, 2、使用ssh的如下命令“ss-优快云博客

本文链接：https://blog.youkuaiyun.com/youmatterhsp/article/details/84202791

本文详细介绍了如何通过SSH密钥实现免密码登录，包括秘钥的生成、权限设置、密钥分发及常见问题解决方案。适用于需要在多台机器间频繁切换的系统管理员。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

建立秘钥，默认情况下是rsa。

建立的秘钥所在的目录默认是/home/oldgirl/.ssh/id_dsa。

接下来的两步操作是设置密码，可以不设置，直接空格。

查看所有文件中会有一个.ssh。

.ssh下生成两个文件，id_dsa是私钥，id_dsa.pub是公钥。

id_dsa文件的权限比较小，pub的权限大，若权限不对，则设置错误。

默认端口下，使用命令ssh-copy-id -i .ssh/id_dsa.pub oldgirl@10.0.0.100可以分发密钥。特殊情况下使用命令ssh-copy-id -i .ssh/id_dsa.pub "-p 52113 oldgirl@10.0.0.100"分发密钥，出现.ssh/authorized_keys表示成功。

通过修改文件ssh-copy-id下的ssh $1使之变成ssh -p52113 $1。可以直接使用命令ssh-copy-id -i .ssh/id_dsa.pub oldgirl@10.0.0.100分发密钥。

不修改的话，前提是特殊端口情况下，是发送不过去的。

发送成功，显示文件authorized_keys，发送前后名字不一样，并且权限也变了。

使用命令ssh -p22 oldgirl@10.0.0.100直接连接上去，不用输入密码。这样就实现了由一台机器连向两台机器。

在/etc/ssh/sshd_config文件下有.ssh/authorized.keys。就可以免密码进入。

把 scp -P22 a.txt oldgirl@10.0.0.100:~和 scp -P22 a.txt oldgirl@10.0.0.200:~放到文件fenfa.sh中，执行命令sh fenfa.sh可以实现一个简单的分发。

$1表示/etc/hosts下的hosts文件。

scp -rp：-p：保留原文件的修改时间，访问时间和访问权限。-r：递归复制整个目录。

解决ssh连接慢的问题：

如果还慢的话，检查ssh服务端上/etc/hosts文件中，对应ip对应的主机名是否和uname -n的结果一样，或者把本机ip和hostname加入到/etc/hosts里。

ne:不等于的意思。

$# 是传给脚本的参数个数

$0 是脚本本身的名字

$1 是传递给该shell脚本的第一个参数

$2 是传递给该shell脚本的第二个参数
...

关于exit 1：当你 exit 0 的时候,在调用环境 echo $? 就返回0，也就是说调用环境就认为你的这个程序执行正确当你 exit 1 的时候,一般是出错定义这个1，也可以是其他数字，很多系统程序这个错误编号是有约定的含义的。但不为0 就表示程序运行出错。调用环境就可以根据这个返回值判断你这个程序运行是否ok。如果你用脚本 a 调用脚本b ，要在a中判断b是否正常返回，就是根据 exit 0 or 1 来识别。执行完b后，判断 $? 就是返回值