Linux ssh 实现远程免密登录

一、背景

        我搭建了一个 zookeeper 集群，写了一个 shell 脚本来控制集群的启动和关闭，但是我发现每次我执行 shell 脚本的时候，都需要我输入各个服务器的密码才可以运行，感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式，所以这里研究下如何使用 ssh 的方式进行免密登录，以保证我的 shell 脚本不用每次都输入密码。

二、现象演示

        现有的服务器如下：

        我们先来演示下使用 ssh 的方式连接其他的服务器，可以看到，是需要输入密码的。

ssh 192.168.229.167

三、实现免密登录方式一

3.1 生成公钥和私钥

        执行下面的命令，生成公钥和私钥

ssh-keygen

        公钥的存储路径为：/root/.ssh/id_rsa.pub，私钥的存储路径为：/root/.ssh/id_rsa

3.2 拷贝公钥到目标服务器

        执行下面的命令，将 mylinux04 主机的公钥拷贝到目标服务器上 

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167

        此时需要输入一次目标服务器的密码，如下图 

3.3 测试免密登录

        完成上述步骤后，接下来我们再来测试下登录目标服务器是否还需要密码，执行下面的命令

ssh 192.168.229.167

        可以看到，直接就连接成功了。 

四、实现免密登录方式二

4.1 生成公钥和私钥

        执行下面的命令，生成公钥和私钥

ssh-keygen

        公钥的存储路径为：/root/.ssh/id_rsa.pub，私钥的存储路径为：/root/.ssh/id_rsa

4.2 拷贝公钥到目标服务器

        1、执行下面的命令复制公钥信息

vim /root/.ssh/id_rsa.pub

        公钥信息如下：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

        2、将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys 文件中。

vim  /root/.ssh/authorized_keys

        如果没有这个文件，则执行下面的语句

# 创建文件
touch /root/.ssh/authorized_keys

# 赋权，别给 777，否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

4.3 测试免密登录

        可以看到，直接就连接成功了。 

五、自己免密登录自己

        服务器使用 ssh 命令访问自己，也是需要密码的，如下所示，那该如何解决呢？

5.1 生成公钥和私钥

        执行下面的命令，生成公钥和私钥

ssh-keygen

        公钥的存储路径为：/root/.ssh/id_rsa.pub，私钥的存储路径为：/root/.ssh/id_rsa

5.2 拷贝公钥到自己的服务器

         1、执行下面的命令复制公钥信息

vim /root/.ssh/id_rsa.pub

        公钥信息如下：

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04

        2、将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys 文件中。

vim  /root/.ssh/authorized_keys

        如果没有这个文件，则执行下面的语句

# 创建文件
touch /root/.ssh/authorized_keys

# 赋权，别给 777，否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys

5.3 测试免密登录

        可以看到，直接就连接成功了。 

参考博客：如何设置SSH免密登录，只需两步（小白也能学会）_vagranrt设置ssh免密-CSDN博客