ssh原理图解
1–生成密钥
不同用户生成的密钥给不同用户登录,root用户或普通用户
ssh-keygen -t rsa
按照提示 回车确认 可通过man手册查看命令的帮助指南
生成之后会在用户的根目录生成一个 “.ssh”的文件夹,其中包括一下内容
- authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
- id_rsa : 生成的私钥文件
- id_rsa.pub : 生成的公钥文件
- know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
- .ssh目录的权限必须是700
# chmod 700 .ssh
- .ssh/authorized_keys文件权限必须是600
# chomd 600 .ssh/authorized)_keys
2–配置远程免密码
将公钥分发给需要登录的主机
2-1通过ssh-copy-id的方式
目的主机可以使用主机名或者ip地址表示
ssh-copy-id -i ~/.ssh/id_rsa.pub 目的主机
ssh 目的主机
可能存在openssh-clients未安装的情况,使用yum工具自动安装yum -y openssh-client
-y参数表示所有的配置选项都是yes
2-2通过scp将内容写到对方的文件中
scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys
2-3通过Ansible实现批量免密
将需要做免密操作的机器hosts添加到/etc/ansible/hosts下:
[Avoid close]
192.168.91.132
192.168.91.133
192.168.91.134
执行命令进行免密操作:
ansible -m authorized_key -a "user=root key='{{ lookup('file','/root/.ssh/id_rsa.pub') }}'" -k