Linux ssh 实现远程免密登录

快乐的小三菊2024-01-06 12:22

一、背景

我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell脚本不用每次都输入密码。

二、现象演示

现有的服务器如下:

|-----------------|-----------|
| ip 地址 | 主机名称 |
| 192.168.229.166 | mylinux04 |
| 192.168.229.167 | mylinux05 |

我们先来演示下使用 ssh的方式连接其他的服务器,可以看到,是需要输入密码的。

复制代码 
ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

执行下面的命令,将 mylinux04主机的公钥拷贝到目标服务器上

复制代码 
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

此时需要输入一次目标服务器的密码,如下图

3.3 测试免密登录

完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令

复制代码 
ssh 192.168.229.167

可以看到,直接就连接成功了。

四、实现免密登录方式二

4.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

可以看到,直接就连接成功了。

五、自己免密登录自己

服务器使用 ssh命令访问自己,也是需要密码的,如下所示,那该如何解决呢?

5.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

bash 复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

可以看到,直接就连接成功了。

参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客

相关推荐
Uncertainty!!1 小时前
Linux多用户情况下个别用户输入密码后黑屏
linux·远程连接
necessary6531 小时前
使用Clion查看linux环境中的PG源码
linux·运维·服务器
小猪佩奇TONY3 小时前
Linux 内核学习(14) --- linux x86-32 虚拟地址空间
linux·学习
Lam㊣3 小时前
Centos 7 系统docker:更换镜像源
linux·docker·centos
FL16238631293 小时前
win11+WSL+Ubuntu-xrdp+远程桌面闪退+黑屏闪退解决
linux·运维·ubuntu
石头5303 小时前
Kubernetes监控全栈解决方案:从零搭建Prometheus+Grafana监控体系
linux
ha20428941943 小时前
Linux操作系统学习记录之---TcpSocket
linux·网络·c++·学习
AOwhisky4 小时前
Linux逻辑卷管理:从“固定隔间”到“弹性存储池”的智慧
linux·运维·服务器
C Yu小白5 小时前
Linux系统调用与文件操作详解
linux·运维·服务器
ZFB00015 小时前
【麒麟桌面系统】V10-SP1 2503 系统知识——常见用户组简介
linux·运维·kylin
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定062025-04-03 Latex学习1——本地配置Latex + VScode环境07jdk21下载、安装(Windows、Linux、macOS)08【踩坑笔记】50系显卡适配的 PyTorch 安装09Overleaf编译超时,超出免费计划编译时限(已解决)10UV安装并设置国内源