一、背景
我搭建了一个 zookeeper 集群,写了一个 shell 脚本来控制集群的启动和关闭,但是我发现每次我执行 shell 脚本的时候,都需要我输入各个服务器的密码才可以运行,感觉很麻烦。shell 脚本里面连接其他服务器用的就是 ssh 的方式,所以这里研究下如何使用 ssh 的方式进行免密登录,以保证我的 shell 脚本不用每次都输入密码。
二、现象演示
现有的服务器如下:
ip 地址 | 主机名称 |
192.168.229.166 | mylinux04 |
192.168.229.167 | mylinux05 |
我们先来演示下使用 ssh 的方式连接其他的服务器,可以看到,是需要输入密码的。
ssh 192.168.229.167
三、实现免密登录方式一
3.1 生成公钥和私钥
执行下面的命令,生成公钥和私钥
ssh-keygen
公钥的存储路径为:/root/.ssh/id_rsa.pub,私钥的存储路径为:/root/.ssh/id_rsa
3.2 拷贝公钥到目标服务器
执行下面的命令,将 mylinux04 主机的公钥拷贝到目标服务器上
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.229.167
此时需要输入一次目标服务器的密码,如下图
3.3 测试免密登录
完成上述步骤后,接下来我们再来测试下登录目标服务器是否还需要密码,执行下面的命令
ssh 192.168.229.167
可以看到,直接就连接成功了。
四、实现免密登录方式二
4.1 生成公钥和私钥
执行下面的命令,生成公钥和私钥
ssh-keygen
公钥的存储路径为:/root/.ssh/id_rsa.pub,私钥的存储路径为:/root/.ssh/id_rsa
4.2 拷贝公钥到目标服务器
1、执行下面的命令复制公钥信息
vim /root/.ssh/id_rsa.pub
公钥信息如下:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04
2、将公钥存放到目标服务器的这个的 /root/.ssh/authorized_keys 文件中。
vim /root/.ssh/authorized_keys
如果没有这个文件,则执行下面的语句
# 创建文件
touch /root/.ssh/authorized_keys
# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys
4.3 测试免密登录
可以看到,直接就连接成功了。
五、自己免密登录自己
服务器使用 ssh 命令访问自己,也是需要密码的,如下所示,那该如何解决呢?
5.1 生成公钥和私钥
执行下面的命令,生成公钥和私钥
ssh-keygen
公钥的存储路径为:/root/.ssh/id_rsa.pub,私钥的存储路径为:/root/.ssh/id_rsa
5.2 拷贝公钥到自己的服务器
1、执行下面的命令复制公钥信息
vim /root/.ssh/id_rsa.pub
公钥信息如下:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDED2WiTbrOy+JVDeWJtqRfFoUvwleRtWkO5yRnH+Ne3lgmR7f/svJudQJOPaDnbn7opfAn9oC9ZjUs5IYR1RKM2ciwmTRvR7bGFVucR50z8oYXQfXoU1kI8qaqf7Q1Zb1E7UxlHWde/g28m/zg5vR4BfeXWVoLEkayKOB7FYmrnNozrAvtWQLDjXCFIgzAt1egwVRqkftLClcr3FmWJmjBOt6iq3o/nKk23wYMoFXCb/RDq8pvjNLgNk/PuizjIe7cb9RyXq4BVEy+IAIsl4TCsropSZxKrQF7OGMF9x9shm7RbGokpm21VQE2P/JJ/EFVvedwuV0PunLWpaq07Iyz root@mycentos04
2、将公钥存放到自己服务器的这个的 /root/.ssh/authorized_keys 文件中。
vim /root/.ssh/authorized_keys
如果没有这个文件,则执行下面的语句
# 创建文件
touch /root/.ssh/authorized_keys
# 赋权,别给 777,否则变成可执行文件就失效了
chmod 600 /root/.ssh/authorized_keys
5.3 测试免密登录
可以看到,直接就连接成功了。
参考博客:如何设置SSH免密登录,只需两步(小白也能学会)_vagranrt设置ssh免密-CSDN博客