<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <p></p> 讯享网
针对某些服务(例如:ansible、部分大数据服务等)需要访问其他服务器,输入命令的访问方式对程序来说不是很友好,所以有必要设置服务器间免密登陆。
可通过ssh-keygen命令生成公钥及私钥
讯享网
执行ssh-keygen命令,一路敲回车即可。
完成后,会在当前登陆用户的家目录下生成一个ssh的隐藏目录,公钥及私钥默认生成到改路径下。例如:如果是root用户的话,路径为:。
通过ssh-copy-id命令实现
讯享网
至此即可通过命令免密登陆。
优点
- 可自动再对端主机上生成authorized_keys文件
- 复制前会比对公钥和authorized_keys文件内容,如果authorized_keys文件中已经包含本机公钥,则不进行复制
- 默认采用追加的方式添加至authorized_keys文件,不会覆盖原文件
将公钥添加到authorized_keys文件
将公钥添加到authorized_keys文件,如果该文件不存在,则需要在公钥目录下手动创建一个authorized_keys文件。创建authorized_keys文件的命令为:,再通过如下命令将公钥追加到authorized_keys文件即可。
再将authorized_keys文件拷贝至拷贝至对端服务器即可
讯享网
至此即可通过ssh ‘root@192.168.222.169’命令免密登陆。
该种方法会直接覆盖对端服务器的authorized_keys文件,执行前请先备份。
操作方法同方法二,将scp实现的步骤通过手动拷贝文件实现。不做赘述。
在对端主机上重新执行一、二两步即可完成双向免密登陆。
- 注意目录权限需为700
- authorized_keys、id_rsa文件的权限需保持为600
- id_rsa.pub文件的权限需为644
- Are you sure you want to continue connecting (yes/no)?
如何取消?
讯享网
使用带参数的ssh命令跳过StrictHostKeyChecking校验
讯享网
- ssh登陆慢
讯享网
出现如上问题可以使用: 解决。也可以通过修改文件,将改为即可。同样,也可以使用如下命令针对某个用户单独设置:
讯享网
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/174844.html