原创/朱季谦
最近在搭建linux集群,做了SSH免密登录的设置,正好把过程记录一下:
一.用搭建好的两台虚拟机做演示,A机器:192.168.200.129,B机器:192.168.200.128
二.分别在两台机器上执行以下步骤:
1.使用root登录A服务器:su – root
2.在登录的A服务器上通过指定加密算法指令ssh-keygen -t rsa来生成秘钥,执行完该指令一直回车即可。
说明:(1)ssh-keygen –t rsa是指定加密的算法是rsa
(2)(/root/.ssh/id_rsa)是保存秘钥的路径
(3)/root/.ssh/id_rsa.pub是生成的公钥
3.将公钥传到B服务器,以root用户登录B机器,回车后,当跳出yes/no的选项后,选择yes,然后输入B机器的密码,出现下面截图类型的信息,就证明设置成功了,这时可以通过ssh root@192.168.200.128测试下,正常情况下可免密登录到B机器上
A机器传给B机器的秘钥存放在/root/.ssh/目录下,进入到这个目录,可以看到:
完成以上步骤,就可以在A机器上免密码SSH登录B机器了,这时若要互相免密,可在B机器上把以上步骤重复一遍,但B机器ssh-copy-id root@ip的ip则是A机器的了。
以上步骤,可以通过shell脚本来自动化操作互免。
1 #!/bin/bash 2 set -e 3 4 ssh-keygen() { 5 yum -y install expect 6 /usr/bin/expect <<-EOF 7 set timeout 60 8 spawn ssh-keygen 9 expect { 10 "Enter file in which to save the key (/root/.ssh/id_rsa):" { send "\r"; exp_continue} 11 "Overwrite (y/n)?" { send "n\r" } 12 "Enter passphrase (empty for no passphrase):" { send "\r"; exp_continue} 13 "Enter same passphrase again:" { send "\r"} 14 } 15 expect eof 16 EOF 17 echo "" 18 } 19 20 21 ssh-copy(){ 22 /usr/bin/expect <<-EOF 23 set timeout -1 24 spawn ssh-copy-id $1 25 expect { 26 "*yes/no" { send "yes\r"; exp_continue } 27 "*password:" { send "$2\r" } 28 } 29 expect eof 30 EOF 31 } 32 33 34 ssh-keygen 35 ssh-copy "root@192.168.200.128"