用途:默认情况下,当A主机(1.1.1.1)远程通过ssh命令登陆到B主机(2.2.2.2)上,需要输入B主机的密码。免密登陆的效果为,A通过ssh命令登录到B时,不需要输入密码就可以登录,便于管理。
一、A免密登陆到B主机上
配置方法:
1、A主机生成密钥对儿(公钥+私钥)
#ssh-keygen -t rsa
注意:生成的密钥默认保存至/root/.ssh/目录下。
2、A主机复制公钥到远程主机B上
#ssh-copy-id -i /root/.ssh/id_rsa.pub root@2.2.2.2
注意:拷贝公钥的时候需要验证B主机的密码
3、B收到A的公钥后,A就可以无需密码登录B
注意:B主机上的~/.ssh/authorized_keys文件,就记录着收到的公钥文件
二、多台机器之间互免登陆:
在多台服务器的集群中,通常要求机器两两之间都可以互相免密登陆对方,如果用上面的配置方法效率较低。我们假设这里有a,b,c,d,e,f,g七台服务器之间要实现互免。
方法一:
在a,b,c,d,e,f,g每一台服务器上:
# ssh-keygen -t rsa #所有机器上生成密钥对
# ssh-copy-id root@g #把每台机器生成的公钥都复制到g上
在g服务器上:
# scp /root/.ssh/authorized_keys root@[a|b|c|d|e|f]:/root/.ssh/ #将g上所获得的所有公钥复制到每一台服务器上
方法二(手动)
在a,b,c,d,e,f,g每一台服务器上:
# ssh-keygen -t rsa #所有机器上生成密钥对
在g服务器上
#touch /root/.ssh/ authorized_keys #手动创建存储公钥的文件
将a,b,c,d,e,f,g每一台服务器上/root/.ssh/id_rsa.pub 公钥文件内容追加到g服务器的/root/.ssh/ authorized_keys文件中,每一行是一条公钥
将g上的/root/.ssh/ authorized_keys文件复制到每一台服务器上
方法三(最简单):所有的机器都用同一套密钥
在a服务器上
# ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa
# ssh-copy-id root@127.0.0.1
把.ssh目录下的所有文件都拷贝到各个机器
# scp /root/.ssh/* root@[b|c|d|e|f]:/root/.ssh
注意问题:如遇到复制了公钥还不能免密登陆的情况,通常和/root,/root/.ssh等文件的属主不是root导致的,或者查看ssh登陆日志/var/log/secure来分析不能免密登陆原因。