Linux ssh 实现远程免密登录

快乐的小三菊2024-01-06 12:22

一、背景

我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell脚本不用每次都输入密码。

二、现象演示

现有的服务器如下:

|-----------------|-----------|
| ip 地址 | 主机名称 |
| 192.168.229.166 | mylinux04 |
| 192.168.229.167 | mylinux05 |

我们先来演示下使用 ssh的方式连接其他的服务器,可以看到,是需要输入密码的。

复制代码 
ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

执行下面的命令,将 mylinux04主机的公钥拷贝到目标服务器上

复制代码 
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

此时需要输入一次目标服务器的密码,如下图

3.3 测试免密登录

完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令

复制代码 
ssh 192.168.229.167

可以看到,直接就连接成功了。

四、实现免密登录方式二

4.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

可以看到,直接就连接成功了。

五、自己免密登录自己

服务器使用 ssh命令访问自己,也是需要密码的,如下所示,那该如何解决呢?

5.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

bash 复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

可以看到,直接就连接成功了。

参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客

相关推荐
---学无止境---10 分钟前
Linux中基数树批量查询数据项相关函数的实现
linux
我也想失去烦恼1 小时前
Linux系统/etc/hosts文件中配置了主机解析,但还是无法解析ip
linux·运维·服务器
deng-c-f3 小时前
Linux C/C++ 学习日记(29):IO密集型与CPU密集型、CPU的调度与线程切换
linux·学习·线程·cpu·io密集·cpu密集
报错小能手6 小时前
linux学习笔记(43)网络编程——HTTPS (补充)
linux·网络·学习
报错小能手6 小时前
linux学习笔记(45)git详解
linux·笔记·学习
Maple_land7 小时前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos
小白银子8 小时前
零基础从头教学Linux(Day 53)
linux·运维·python
skywalk81639 小时前
基于频域的数字盲水印blind-watermark
linux·开发语言·python
Wang's Blog10 小时前
Linux小课堂: 定时与延时执行机制之date、at、sleep 与 crontab 的深度解析
linux·运维·服务器
被漂一组11 小时前
在线解决window和linux对linux远程问题
linux·运维·服务器
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示082025软件测试面试八股文(含答案+文档)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Labelme从安装到标注:零基础完整指南