Linux下生成密鑰

• 通過命令”ssh-keygen -t rsa“

• 生成之后會在用戶的根目錄生成一個 “.ssh”的文件夾

• 進入“.ssh”會生成以下幾個文件

authorized_keys:存放遠程免密登錄的公鑰,主要通過這個文件記錄多臺機器的公鑰

id_rsa : 生成的私鑰文件

id_rsa.pub ： 生成的公鑰文件

know_hosts : 已知的主機公鑰清單

• 如果希望ssh公鑰生效需滿足至少下面兩個條件：

1) .ssh目錄的權限必須是700

2) .ssh/authorized_keys文件權限必須是600

遠程免密登錄原理

原理圖

常用方法

• 手工復制粘貼的方式

將本地id_rsa.pub文件的內容拷貝至遠程服務器的~/.ssh/authorized_keys文件中

• 通過ssh-copy-id的方式

ssh-copy-id -i ~/.ssh/id_rsa.put PS:ssh-copy-id: command not found //提示命令不存在解決辦法：yum -y install openssh-clients

• 通過scp將內容寫到對方的文件中

scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

• 通過ansible實現批量免密

將需要做免密操作的機器hosts添加到/etc/ansible/hosts下：

[Avoid close]

192.168.91.132

192.168.91.133

192.168.91.134

執行命令進行免密操作

ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k

總結

以上是生活随笔為你收集整理的linux免密登录_Linux SSH免密钥登录总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。