SSH无密码登录要使用公钥与私钥。Linux可以用ssh-keygen生成公钥/私钥对,下面以Ubuntu为例说明配置过程。
有两个节点:node01(172.17.0.14)和node02(172.17.0.17),node01节点想通过ssh免密登录到node02节点。
1. 在node01节点生成公钥/私钥对
ubuntu@node01:~$ ssh-keygen -t rsa -P ''
-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。完成后会在/home/ubuntu下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。
2. 把node01的id_rsa.pub复制到node02,并追加到node02的.ssh/authorized_keys文件。(若node02没有.ssh和authorized_keys文件则创建该文件夹和文件)
ubuntu@node01:~$ scp .ssh/id_rsa.pub ubuntu@node02:/home/ubuntu
3. 在node02节点把从node01复制的id_rsa.pub追加到.ssh/authorzied_keys文件
ubuntu@node02:~$ cat id_rsa.pub >> .ssh/authorized_keys
4. node01登录node02
ubuntu@node01:~$ ssh 172.17.0.17
至此,node01就可以免密登录node02了。
登录机器拥有私钥,被登录机器需要拥有登录机器的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)。想让node01和node02相互免密登录,那node02用上述方式同样配置即可。
当然,IP相对于主机名要难记的多,我们也可以直接以 ssh hostname 方式来进行远程登录,在 /etc/hosts 文件中添加以下配置:
172.17.0.14 node01
172.17.0.17 node02
配置完成后就可以直接以主机名登录了
ubuntu@node01:~$ ssh node02