本机自身实现无密码登录

  1. 生成公钥、私钥对。

    ssh-keygen

  2. 进行配置。

    1. 进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的 .ssh 文件夹中。

      cd /root/.ssh/

    2. 查看是否有 authorized_keys 文件,如果有,直接将公钥追加到 authorized_keys 文件中,如果没有,创建 authorized_keys 文件,并修改权限为 600

      touch authorized_keys
chmod 600 authorized_keys

    3. 追加公钥到 authorized_keys 文件中。

      cat id_rsa.pub >> authorized_keys

配置(A、B 云服务器)间实现无密码登录

  1. 配置 hosts 文件

    在 A、B 服务器中分别配置该文件。

    vim /etc/hosts
10.89.127.123  lz-1
10.89.127.125  lz-2

  2. 生成秘钥

    A、B 云服务器分别生成公钥、私钥对。

    ssh-keygen

  3. 开始配置

    1. 进入到生成密钥文件夹中,默认在用户的家目录下面,一个隐藏的 .ssh 文件夹中。

      cd /root/.ssh/

    2. 使用 scp 命令,将 B 云服务器公钥发送给 A 云服务器。

      scp id_rsa.pub lz-1:/root

    3. 查看 A 云服务器的 /root/.ssh 目录下是否有 authorized_keys 文件,如果有,直接将需无密码登录的云服务器公钥追加到 authorized_keys 文件中,如果没有,创建 authorized_keys 文件,并修改权限为 600

      touch authorized_keys
chmod 600 authorized_keys

    4. 追加 A 云服务器公钥、B 云服务器公钥到 authorized_keys 文件中。

      cat id_rsa.pub >> authorized_keys

  4. 测试。

    ssh lz-1
ssh lz-2

  5. 配置结束

    注意

    • 若有多个服务器,则多个服务器均需要更改 hosts 文件,内容为所有的服务器 ip 和云服务器名(包括自己)。

    • 最重要的是 authorized_keys 文件,该文件是包含所有服务器(包括自己)的 id_rsa.pub 内容,权限为 600。

    • 配置技巧,只需要在一台服务器中配置上述步骤,然后将 authorized_keys 文件拷贝到其他服务器中。