一、前述
当我们执行如下操作时:
① 通过命令 ssh $ip(B) 从主机A登录到主机B
② 在某台主机上执行集群群起命令
需要手动输入密码,就很麻烦,这时候就可以配置SSH免密登录来解决
二、原理
SSH免密登录原理
三、操作步骤
1、生成公钥和私钥
ssh-keygen -t rsa
紧跟着敲三个回车键,就会生成 id_rsa(私钥)、id_rsa.pub(公钥)这两个文件,默认在 ~/.ssh 目录下
2、将公钥拷贝到要免密登录的目标主机上
ssh-copy-id ip(目的主机) 缺省写法
ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip 指定公钥路径和目的主机用户
除了执行上述命令,手动的把当前用户的id_rsa.pub(公钥),追加到目的主机目的用户的~/.ssh/authorized_keys文件中,也是可以的
3、测试
ssh ip 或者 ssh ip "ls"
这就不用输入密码了,即使修改了账户的密码,也不用重新配置SSH免密登录
四、免密登录的目录文件简介(默认目录 ~/.ssh)
id_rsa 生成的私钥
id_rsa.pub 生成的公钥
authorized_keys 存放授权过得无密登录服务器公钥
known_hosts 记录ssh访问过计算机的公钥(public key)
