本当の夢は現実の向こう側だ。
在日常运维过程中,一个系统可能有很多台服务器设备进行管理,配置免密登录,设置主机互信,给我们日常运维带来了很大便利。
一、主机自身免密登录配置
1.1 生成公钥、私钥对
ssh-keygen //执行后一路回车即可
1.2 进行配置
进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。
cd /root/.ssh/
查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”
touch authorized_keys chmod 600 authorized_keys
追加公钥到“authorized_keys”文件中
cat id_rsa.pub >> authorized_keys
这样就实现了主机自身免密登录,可以ssh主机自身试试~
二、主机A对主机B、C、D……免密登录配置
2.1 在主机A上生成公钥、私钥对
ssh-keygen //执行后一路回车即可
2.2 在B、C、D……主机上进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的.ssh文件夹中。
cd /root/.ssh/
查看是否有“authorized_keys”文件,如果有,直接将公钥追加到“authorized_keys”文件中,如果没有,创建“authorized_keys”文件,并修改权限为“600”
touch authorized_keys chmod 600 authorized_keys
将主机A中id_rsa.pub文件的内容追加到B主机上刚才生成的authorized_keys文件中。追加完成后,将B主机中的authorized_keys文件传给其他C、D……主机,这样就实现了从A主机免密登录到B、C、D等其他主机设备。
三、主机A、B、C等主机互相免密配置
上一步我们配置了从A主机免密登录到B、C、D等其他主机设备,同样,如果要实现主机互相免密登录,需要在所有主机上生成公钥、私钥对,然后将这些主机上的id_rsa.pub文件的内容追加到其他所有主机上(如果需要自身免密登录,也需要追加到自身)的authorized_keys文件中即可。主机相互免密就配置完毕了。
To belleve, each day the sun wll not lve up to other own small
随机数:155950220881
本文来源于:https://www.fcblog.cn/post/47.html