linux ssh keys 秘钥 自行创建密匙, 集群服务器实现免密登录

# 首先需要服务器 ssh 开启秘钥登录
echo "
RSAAuthentication yes
PubkeyAuthentication yes
# 密钥登录

# PermitRootLogin yes
# root 的密码登录，可以不开启 root 用户登录
" >> /etc/ssh/sshd_config
                                   # 使用 vi 或者 nano 命令修改ssh文件配置 sshd 密钥和密码登录
systemctl restart sshd             # 重启ssh服务


#配置秘钥 
ssh-keygen -t rsa                  # 在本地生成秘钥，类似于本地电脑的身份证, 一直回车确认后生成
ssh-copy-id -i /home/eisc/.ssh/id_rsa.pub eisc@eisc.cn
                                   # 将本地的秘钥(身份证) 上传到服务器

sudo cp /home/eisc/.ssh/id_rsa.pub /datadisk/eisc/sshlogin/eisc.pub
                                   # 备份本地秘钥
chmod 644 eisc.pub                 # 附加权限644：  7=4+2+1 = r + w  + x   读+写+执行；   Read(4)  Write(2)  eXecute(1)

ssh -i /datadisk/eisc/sshlogin/eisc.pub eisc@eisc.cn 
                                   # 使用 本地 秘钥登录服务器： 会提示输入 yes 和 no ，选择yes 进入，而不用输入密码

cat /home/eisc/.ssh/authorized_keys 
                                   # 查看登录后的服务器里面的秘钥

cat /datadisk/eisc/sshlogin/eisc.pub
                                   # 查看本地秘钥 发现，服务器和本地是一样的内容
                                   # 因此： 服务器重装系统后， 本地生成的秘钥内容字符串可以复制粘贴到服务器的 /home/eisc/.ssh/authorized_keys 文件，多个登录机器用换行隔开
                                   # 相反： 也可以将服务器的内容字符串复制到本地的 eisc.pub 文件，并且附加权限： chmod 644 eisc.pub