1. 目的
简化SSH登陆过程, 实现从机器A登陆机器B只需要运行ssh hostname即可, 即不需要输入用户名和密码。
2. 配置host
配置host的作用是ssh登陆机器时用hostname代替IP, 在机器很多的集群环境中hostname比IP容易记的多, 编辑 /etc/hosts文件, 配置需要登陆的机器IP和hostname, 我这里配置机器129.211.93.219的hostname为 spider01
vim /etc/hosts
如果能ping通配置的hostname则配置成功。
2. 配置免密
使用ssh-keygen生成密钥,将公钥文件上传至目标机器即可实现免密登陆,使用命令生成密钥:
ssh-keygen -t rsa -C 'comment'
-
-t rsa: 指定使用 rsa加密; -
-C: 添加备注, 备注会加到公钥文件最后,方便区分;
运行命令会有交互输入,全部使用默认值直接回车就行,默认会在家目录的.ssh/文件夹下生成四个文件:
-
authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录远程机器的公钥。
-
id_rsa: 生成的私钥文件
-
id_rsa.pub: 生成的公钥文件
-
known_hosts: 已知的主机公钥清单
然后通过ssh-copy-id命令复制本机公钥到目标机器上,运行命令:
ssh-copy-id -i ~/.ssh/id_rsa.pub user_name@hostname
运行成功后即可使用ssh user_name@hostname 免密码登陆。
3. 配置免用户
编辑.ssh/目录下config 文件, 没有则新建一个,
vim ~/.ssh/config
添加目标机器配置:
添加成功后,即可使用ssh hostname直接登陆。