首先,还是先介绍一下 ssh。
SSH 的全称是 Secure Shell,使用非对称加密方式,传输内容使用 rsa 或者 dsa 加密,可以有效避免网络窃听。有时候,需要能免密码登陆 Linux 系统,比如 Hadoop 操作,所以需要开启 SSH 免密码登陆。**
注意,不用的用户生成的密钥是不同的,每个用户生成密钥都放在该用户主目录的”.ssh”目录中;比如:root 生成的密钥存放在”/root/.ssh”,个人用户的存放在”/home/[username]/.ssh”目录中
ssh client 有两个配置文件,/etc/ssh/ssh_config** 和 **~/.ssh/config**,前者是对所有用户,后者是针对某个用户,两个文件的格式是一样的,待会密钥文件会生成在~/.ssh 下
现在进入正题,假设我要在 A**(我这里是本地 mac OS)免密码登陆 B。
**第一步:在 A 生成密钥**
在 A 进入~/.ssh 文件夹,执行以下命令
ssh-keygen -t rsa一路回车后,在~/.ssh 下会生成 id_rsa,和 id_rsa.pub,其中 id_rsa 是密钥,id_rsa.pub 是公钥。
第二步:把在 A 机生成的 id_rsa.pub 拷贝到 B 机上。
怎么跨主机复制文件呢,下面的命令可以做到:(假设放在 B 的 tmp)
# scp -r是拷贝文件夹
scp id_rsa.pub root@B:/tmp
# 举个例子:将服务器的/www/sixty-api/ 复制到本地的~/www(在本地执行)
scp -r [email protected]:/www/sixty-api/ ~/www
# 如果配置了免密登录服务器的命令可以使用免密方式,将服务器的/www/sixty-api/ 复制到本地的~/www(在本地执行)
scp -r txcore2:/www/sixty-api/ ~/www第三步:将刚才拷贝的公钥拷贝到 B 的 authorized_keys 文件(没有就创建,注意权限不能是 777,可以设置成 700 或者 400)
切换到 B 的.ssh
cd ~/.ssh拷贝公钥到 authorized_keys
cat /tmp/id_rsa.pub>>authorized_keys当然你也可以这样拷贝:
cp /tmp/id_rsa.pub authorized_keys如果需要修改权限,可以执行:
chmod 400 authorized_keys然后去 A 上面测试,看是否还需要输入密码,如果直接进入了就表示成功了
另外,每次登陆都要输入 ssh user@主机 -u -p 太麻烦了,我们可以修改一下ssh_config
按照如下步骤即可
cd /etc/ssh && sudo vim ssh_config
# 或者(这个两个目录的都会生效)
cd ~/.ssh && sudo vim config然后加入如下代码:
Host service
HostName 127.0.0.1
User zhangsan
IdentifyFile xxx其中 service 是别名 127.0.0.1 是你要登陆的服务器,zhangsan 是用户, IdentifyFile 是密钥,上面的配置在连接的时候就可以用如下命令,配合上面的免密码就会十分方便
ssh service起飞!