Linux---ssh配置免密码登录
2017-06-03 10:01
316 查看
ssh原理图解
按照提示 回车确认 可通过man手册查看命令的帮助指南
生成之后会在用户的根目录生成一个 “.ssh”的文件夹,其中包括一下内容
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
.ssh目录的权限必须是700
.ssh/authorized_keys文件权限必须是600
可能存在openssh-clients未安装的情况,使用yum工具自动安装
执行命令进行免密操作:
1–生成密钥
不同用户生成的密钥给不同用户登录,root用户或普通用户ssh-keygen -t rsa
按照提示 回车确认 可通过man手册查看命令的帮助指南
生成之后会在用户的根目录生成一个 “.ssh”的文件夹,其中包括一下内容
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
.ssh目录的权限必须是700
# chmod 700 .ssh
.ssh/authorized_keys文件权限必须是600
# chomd 600 .ssh/authorized)_keys
2–配置远程免密码
将公钥分发给需要登录的主机2-1通过ssh-copy-id的方式
目的主机可以使用主机名或者ip地址表示ssh-copy-id -i ~/.ssh/id_rsa.pub 目的主机 ssh 目的主机
可能存在openssh-clients未安装的情况,使用yum工具自动安装
yum -y openssh-client-y参数表示所有的配置选项都是yes
2-2通过scp将内容写到对方的文件中
scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys
2-3通过Ansible实现批量免密
将需要做免密操作的机器hosts添加到/etc/ansible/hosts下:[Avoid close] 192.168.91.132 192.168.91.133 192.168.91.134
执行命令进行免密操作:
ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k
相关文章推荐
- linux 配置ssh免密码登录
- 快速配置Linux下SSH无密码登录
- Linux多台服务器间SSH免密码登录配置及利用scp 两个服务器文件传输和crontab定时任务的设置
- linux 配置 SSH免密码登录
- jenkins发布项目到远程主机上,配置两台linux如何使用SSH免密码登录
- Linux ->> Ubuntu 14.04 LTE下配置SSH免密码登录
- Linux下快速配置SSH免密码登录
- linux 配置ssh无密码登录不起作用的解决方案
- Linux配置SSH免密码登录
- Linux配置 SSH无密码登录
- linux配置免密码ssh登录
- linux下设置ssh无密码登录 ssh配置
- linux 配置SSH无密码登录
- Linux多台服务器间SSH免密码登录配置
- jenkins发布项目到远程主机上,配置两台linux如何使用SSH免密码登录
- linux配置SSH协议免登录密码
- Linux配置远程SSH无密码登录
- Linux下配置SSH免密码登录
- Linux多台服务器间SSH免密码登录配置
- Unix/Linux ssh配置无密码登录