Linux下生成密鑰

• 通過命令”ssh-keygen -t rsa“

• 生成之后會在用戶的根目錄生成一個 “.ssh”的文件夾

• 進(jìn)入“.ssh”會生成以下幾個文件

authorized_keys:存放遠(yuǎn)程免密登錄的公鑰,主要通過這個文件記錄多臺機(jī)器的公鑰

id_rsa : 生成的私鑰文件

id_rsa.pub ： 生成的公鑰文件

know_hosts : 已知的主機(jī)公鑰清單

• 如果希望ssh公鑰生效需滿足至少下面兩個條件：

1) .ssh目錄的權(quán)限必須是700

2) .ssh/authorized_keys文件權(quán)限必須是600

遠(yuǎn)程免密登錄原理

原理圖

常用方法

• 手工復(fù)制粘貼的方式

將本地id_rsa.pub文件的內(nèi)容拷貝至遠(yuǎn)程服務(wù)器的~/.ssh/authorized_keys文件中

• 通過ssh-copy-id的方式

ssh-copy-id -i ~/.ssh/id_rsa.put PS:ssh-copy-id: command not found //提示命令不存在解決辦法：yum -y install openssh-clients

• 通過scp將內(nèi)容寫到對方的文件中

scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys

• 通過ansible實(shí)現(xiàn)批量免密

將需要做免密操作的機(jī)器hosts添加到/etc/ansible/hosts下：

[Avoid close]

192.168.91.132

192.168.91.133

192.168.91.134

執(zhí)行命令進(jìn)行免密操作

ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k

總結(jié)

以上是生活随笔為你收集整理的linux免密登录_Linux SSH免密钥登录总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。