1. .ssh目录的文件
a.known_hosts
第一次登录的机器在known_hosts文件里没有记录,就会出现这个,提示,输入yes后,就会记录到known_hosts文件,下次登录就不会询问了,删除该文件就会再次询问
z
2.authorized_keys
已验证的机器的公钥存放的地方,这里面记录的机器不用密码就可以登录,要免密码登录某台机器,就是将我的公钥放到你的authorized_keys文件里。
有个办公室是可以人脸(免密码)进入和钥匙(密码)进入的
就像我想进这个有人脸识别的办公室,那个办公室里就要记录了我的脸,我才能免钥匙(免密码)进去。
3.生成公钥和密钥
ssh-keygen 命令生成公钥和私钥,不输入保存文件名就默认保存为id.rsa(私钥),id_rsa.pub(公钥)
将公钥放到其他机器,有两种方法
a.先scp id_rsa.pub user@ip:/dir ,复制到目标机器,再cat id_rsa.pub >> ~/.ssh/authorized_keys ,将公钥的内容追加到authorized_keys文件里
cat到authorized_keys文件
authorized_keys文件权限不对,要600才行
b.使用ssh-copy-id命令,将公钥添加到远程主机
ssh-copy-id命令
使用ssh-copy-id命令比较方便
3.批量设置ssh免登录
还没完整实现全自动,ssh登录和ssh-copy-id命令需要交互,在脚本里还没实现。
现在实现的是在每一台机器运行passh.sh脚本,可以将本机公钥复制到其他机器
a.cp_ssh.sh ,用于将passh.sh脚本发送到其他slave机器
slaves="master slave1 slave2"
for i in ${slaves}
do
scp passh.sh root@${i}:/root/
#ssh root@${i} "chmod a+x /root/passh.sh;/root/passh.sh"
done
b.passh.sh脚本,运行后在本机生成公私钥,并用ssh-copy-id复制公钥到其他机器
-N指定密码
ssh-keygen -N ""
#copy public key to remote host
slaves="master slave1 slave2"
for s in $slaves
do
#echo $s
ssh-copy-id -f -i ~/.ssh/id_rsa.pub root@${s}
done
运行完cp_ssh.sh后,需要手动登录到其他slave运行passh.sh脚本
脚本里的master,slave1,slave2是已经在hosts文件里设置好的了
总的来说还没实现标题里说的功能,日后再补充
