原理:
使用一种被称为"公私钥"认证的方式来进行ssh登录. "公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
主机A:10.0.5.199
主机B:10.0.5.198
主机C:10.0.5.200
现在要实现三个主机之间的ssh无密码登录(集群之间的无密码登录与此相似);
先确保所有主机的防火墙处于关闭状态。
步骤:
在任意一台主机上执行如下操作(这里选主机A)上执行如下:
- $cd ~/.ssh (默认是没有.ssh目录的,可以手动创建 $mkdir .ssh ,这个需要在所有主机上创建此目录)
- $ssh-keygen -t rsa #然后一直按回车键,就会按照默认的选项将生成的密钥保存在.ssh/id_rsa文件中。
- $cp id_rsa.pub authorized_keys # 这步完成后,正常情况下就可以无密码登录本机了,即ssh localhost,无需输入密码。
- $chmod 600 authorized_keys #改变authorized_keys文件的许可权限。
- $scp ~/.ssh/* summer@10.0.5.198:/home/summer/.ssh #把刚刚产生的所有文件拷一份到其他的主机上.
正常情况下上面几步执行完成后,多个主机之间就可以实现无密码登录了。
可能遇到的问题:
1.进行ssh登录时,出现:”Agentadmitted failure to sign using the key“ .
(在客户机端运行) 执行: $ssh-add
强行将私钥 加进来。
2.如果无任何错误提示,可以输密码登录,但就是不能无密码登录,在被连接的主机上(如A向B发起ssh连接,则在B上)执行以下几步:
(在服务机上运行) $chmod o-w ~
$chmod 700 ~/.ssh
$chmod 600~/.ssh/authorized_keys
3.如果执行了第2步,还是不能无密码登录,再试试下面几个
$ps -Af | grep agent
检查ssh代理是否开启,如果有开启的话,kill掉该代理,然后执行下面,重新打开一个ssh代理,如果没有开启,直接执行下面:
$ssh-agent
还是不行的话,执行下面,重启一下ssh服务
$sudo service sshd restart
4. 执行ssh-add时提示“Could notopen a connection to your authenticationh agent”而失败
(在客户端运行)执行: ssh-agent bash (或者 ssh-agent /bin/bash)