linux中配置主机免密登陆
1.本机自身实现无密码登录
1.1 生成公钥、私钥对
ssh-keygen
1.2 进行配置
进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。
cd /root/.ssh/
查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”
touch authorized_keys
chmod 600 authorized_keys
追加公钥到“authorized_keys”文件中
cat id_rsa.pub >> authorized_keys
2. 配置(A、B主机)间实现无密码登录
2.1 配置hosts文件
在A、B服务器中分别配置该文件
vim /etc/hosts
10.89.127.123 lz-1
10.89.127.125 lz-2
2.1. 生成秘钥
A、B主机分别生成公钥、私钥对
ssh-keygen
2.2. 开始配置
进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。
cd /root/.ssh/
使用scp命令,将B主机公钥发送给A主机
scp id_rsa.pub lz-1:/root
查看A主机的/root/.ssh目录下是否有“authorized_keys”文件,如果有,直接将需无密码登录的主机公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”
touch authorized_keys
chmod 600 authorized_keys
追加A主机公钥、B主机公钥到“authorized_keys”文件中
cat id_rsa.pub >> authorized_keys
2.3 测试
ssh lz-1
ssh lz-2
配置结束
注意:
- 若有多个服务器,则多个服务器均需要更改hosts文件,内容为所有的服务器ip和主机名(包括自己)
- 最重要的是authorized_keys文件,该文件是包含所有服务器(包括自己)的
id_rsa.pub内容,权限为600。 - 配置技巧,只需要在一台服务器中配置上述步骤,然后将authorized_keys文件拷贝到其他服务器中。