分享/朱季谦
最近在搭建linux集群,做了SSH免密登录的设置,正好把过程记录一下:
一.用搭建好的两台虚拟机做演示,A机器:192.168.200.129,B机器:192.168.200.128
二.分别在两台机器上执行以下步骤:
1.使用root登录A服务器:su – root
2.在登录的A服务器上通过指定加密算法指令ssh-keygen -t rsa来生成秘钥,执行完该指令一直回车即可。
说明:(1)ssh-keygen –t rsa是指定加密的算法是rsa
(2)(/root/.ssh/id_rsa)是保存秘钥的路径
(3)/root/.ssh/id_rsa.pub是生成的公钥
3.将公钥传到B服务器,以root用户登录B机器,回车后,当跳出yes/no的选项后,选择yes,然后输入B机器的密码,出现下面截图类型的信息,就证明设置成功了,这时可以通过ssh root@192.168.200.128测试下,正常情况下可免密登录到B机器上
A机器传给B机器的秘钥存放在/root/.ssh/目录下,进入到这个目录,可以看到:
完成以上步骤,就可以在A机器上免密码SSH登录B机器了,这时若要互相免密,可在B机器上把以上步骤重复一遍,但B机器ssh-copy-id root@ip的ip则是A机器的了。
以上步骤,可以通过shell脚本来自动化操作互免。
#!/bin/bashset-e ssh-keygen() { yum -y install expect /usr/bin/expect <<-EOF set timeout 60 spawn ssh-keygen expect { "Enter file in which to save the key (/root/.ssh/id_rsa):" { send "\r"; exp_continue} "Overwrite (y/n)?" { send "n\r" } "Enter passphrase (empty for no passphrase):" { send "\r"; exp_continue} "Enter same passphrase again:" { send "\r"} } expect eof EOF echo"" } ssh-copy(){ /usr/bin/expect <<-EOF set timeout -1 spawn ssh-copy-id $1 expect { "*yes/no" { send "yes\r"; exp_continue } "*password:" { send "$2\r" } } expect eof EOF } ssh-keygen ssh-copy "root@192.168.200.128"
