Linux ssh 实现远程免密登录

快乐的小三菊2024-01-06 12:22

一、背景

我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell脚本不用每次都输入密码。

二、现象演示

现有的服务器如下:

|-----------------|-----------|
| ip 地址 | 主机名称 |
| 192.168.229.166 | mylinux04 |
| 192.168.229.167 | mylinux05 |

我们先来演示下使用 ssh的方式连接其他的服务器,可以看到,是需要输入密码的。

复制代码 
ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

执行下面的命令,将 mylinux04主机的公钥拷贝到目标服务器上

复制代码 
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

此时需要输入一次目标服务器的密码,如下图

3.3 测试免密登录

完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令

复制代码 
ssh 192.168.229.167

可以看到,直接就连接成功了。

四、实现免密登录方式二

4.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

可以看到,直接就连接成功了。

五、自己免密登录自己

服务器使用 ssh命令访问自己,也是需要密码的,如下所示,那该如何解决呢?

5.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

bash 复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

可以看到,直接就连接成功了。

参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客

相关推荐
咕噜咕噜啦啦33 分钟前
ROS入门
linux·vscode·python
Yana.nice1 小时前
证书格式的适用场景与核心对比
java·linux
爱装代码的小瓶子1 小时前
【C++与Linux基础】文件篇(8)磁盘文件系统:从块、分区到inode与ext2
linux·开发语言·c++
PPPPPaPeR.1 小时前
程序地址空间
linux·算法
188号安全攻城狮1 小时前
【PWN】HappyNewYearCTF_9_ret2syscall
linux·汇编·安全·网络安全·系统安全
开开心心_Every1 小时前
Win10/Win11版本一键切换工具
linux·运维·服务器·edge·pdf·web3·共识算法
JiMoKuangXiangQu2 小时前
Linux 内存:kasan 监测访问越界案例
linux·kasan
怣502 小时前
Linux创意命令组合:让终端变得有趣又高效
linux·运维·服务器
L_09072 小时前
【Linux】进程状态
linux·开发语言·c++
小生不才yz2 小时前
shell编程 - 数据流指南
linux
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09UV安装并设置国内源10在Trae中使用Pencil MCP