Linux ssh 实现远程免密登录

快乐的小三菊2024-01-06 12:22

一、背景

我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell脚本不用每次都输入密码。

二、现象演示

现有的服务器如下:

|-----------------|-----------|
| ip 地址 | 主机名称 |
| 192.168.229.166 | mylinux04 |
| 192.168.229.167 | mylinux05 |

我们先来演示下使用 ssh的方式连接其他的服务器,可以看到,是需要输入密码的。

ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

执行下面的命令,将 mylinux04主机的公钥拷贝到目标服务器上

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

此时需要输入一次目标服务器的密码,如下图

3.3 测试免密登录

完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令

ssh 192.168.229.167

可以看到,直接就连接成功了。

四、实现免密登录方式二

4.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

可以看到,直接就连接成功了。

五、自己免密登录自己

服务器使用 ssh命令访问自己,也是需要密码的,如下所示,那该如何解决呢?

5.1 生成公钥和私钥

执行下面的命令,生成公钥和私钥

bash 复制代码 
ssh-keygen

公钥的存储路径为:/root/.ssh/id_rsa.pub ,私钥的存储路径为:/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

**1、**执行下面的命令复制公钥信息

bash 复制代码 
vim /root/.ssh/id_rsa.pub

公钥信息如下:

bash 复制代码 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

2、 将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys文件中。

bash 复制代码 
vim  /root/.ssh/authorized_keys

如果没有这个文件,则执行下面的语句

bash 复制代码 
# 创建文件
touch /root/.ssh/authorized_keys

# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

可以看到,直接就连接成功了。

参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客

相关推荐
网安老伯1 小时前
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
linux·运维·服务器·开发语言·web安全·网络安全·xss
wdxylb2 小时前
在远程非桌面版Ubuntu中使用Qt5构建Hello World项目
linux·ubuntu
小羊在奋斗2 小时前
【Linux】包管理器、vim详解及简单配置
linux·运维·vim
CS_素锦少年2 小时前
Linux_kernel字符设备驱动12
linux·运维·服务器
NineOne_豆浆狂魔2 小时前
Linux 缓冲区
linux·服务器·c
陈序缘3 小时前
Go语言实现长连接并发框架 - 消息
linux·服务器·开发语言·后端·golang
mysql学习中3 小时前
Linux的环境变量
linux·运维·服务器·tcp/ip·centos
it00zyq3 小时前
Linux网络编程
linux·网络
诡异森林。4 小时前
Linux--IO模型与高级IO重要概念
linux·运维·php
7yewh4 小时前
C语言刷题 LeetCode 30天挑战 (八)快慢指针法
linux·c语言·开发语言·数据结构·算法·leetcode·链表
热门推荐
01【经验分享】Ubuntu22.04安装微信(linux官方版)02安卓系列机型永久去除data分区加密 详细步骤解析032024年高教社杯数学建模国赛C题超详细解题思路分析04【极空间NAS】使用WebDAV服务 + DDNSTO内网穿透 实现思源笔记的内外网同步05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07彻底搞定ComfyUI中的采样器和调度器08CTF网络安全大赛简单的web抓包题目:HEADache09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10Coze扣子平台完整体验和实践(附国内和国际版对比)