Linux ssh 实现远程免密登录

快乐的小三菊2024-01-06 12:22

一、背景

我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell脚本不用每次都输入密码。

二、现象演示

现有的服务器如下:

|-----------------|-----------|
| ip 地址 | 主机名称 |
| 192.168.229.166 | mylinux04 |
| 192.168.229.167 | mylinux05 |

我们先来演示下使用 ssh的方式连接其他的服务器,可以看到,是需要输入密码的。

复制代码 
ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

执行下面的命令,将 mylinux04主机的公钥拷贝到目标服务器上

复制代码 
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

此时需要输入一次目标服务器的密码,如下图

3.3 测试免密登录

完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令

复制代码 
ssh 192.168.229.167

可以看到,直接就连接成功了。

四、实现免密登录方式二

4.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

可以看到,直接就连接成功了。

五、自己免密登录自己

服务器使用 ssh命令访问自己,也是需要密码的,如下所示,那该如何解决呢?

5.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

bash 复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

可以看到,直接就连接成功了。

参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客

相关推荐
RisunJan4 分钟前
Linux命令-lprm(删除打印队列中任务)
linux·运维·服务器
zzzsde6 分钟前
【Linux】进程(5):命令行参数和环境变量
linux·运维·服务器
代码游侠9 分钟前
复习——Linux设备驱动开发笔记
linux·arm开发·驱动开发·笔记·嵌入式硬件·架构
The森10 分钟前
Linux IO 模型纵深解析 03:同步 IO 与异步 IO
linux·服务器
草莓熊Lotso1 小时前
Linux 文件描述符与重定向实战:从原理到 minishell 实现
android·linux·运维·服务器·数据库·c++·人工智能
历程里程碑1 小时前
Linux22 文件系统
linux·运维·c语言·开发语言·数据结构·c++·算法
wdfk_prog9 小时前
[Linux]学习笔记系列 -- [drivers][input]input
linux·笔记·学习
盟接之桥9 小时前
盟接之桥说制造:引流品 × 利润品,全球电商平台高效产品组合策略(供讨论)
大数据·linux·服务器·网络·人工智能·制造
忆~遂愿10 小时前
ops-cv 算子库深度解析:面向视觉任务的硬件优化与数据布局(NCHW/NHWC)策略
java·大数据·linux·人工智能
湘-枫叶情缘10 小时前
1990:种下那棵不落叶的树-第6集 圆明园的对话
linux·系统架构
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08Vue-skills的中文文档09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)