Linux 用户免密

  • 主机切换到需要免密的账号
  • 生成秘钥
ssh-keygen -t rsa

生成的过程中依次回车

  • 设置权限
# .ssh目录权限必须要700 chmod 700 .ssh
# .ssh目录里面的两个秘钥文件必须是要600 
chmod 750 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
  • 将要秘钥拷贝到其他主机
ssh-copy-id cdh1
ssh-copy-id cdh2
....

以上的步骤需要免密的主机都要依次执行

多台服务器快速免密

参考于https://www.cnblogs.com/jockming/p/13294962.html

1.编写passwdless.sh脚本

#!/bin/bash
# 安装expect
yum install expect -y
echo "按enter键3次即可"

# 生成秘钥(按enter键3次即可生成)
ssh-keygen -t rsa   

# 需要配置的主机名
SERVERS_SRC=$1
SERVERS=(${SERVERS_SRC//,/ })
# 需要配置的主机登录密码
PASSWORD=$2

# 将本机生成的公钥复制到其他机子上
# 如果(yes/no)则自动选择yes继续下一步
# 如果password:怎自动将PASSWORD写在后面继续下一步
auto_ssh_copy_id(){
    expect -c "set timeout -1;
    spawn ssh-copy-id $1;                                
    expect {
        *(yes/no)* {send -- yes\r;exp_continue;}
        *password:* {send -- $2\r;exp_continue;}  
        eof        {exit 0;}
    }";
}

# 遍历要发送到各个主机的ip
ssh_copy_id_to_all(){
    for SERVER in ${SERVERS[@]} 
    do
        auto_ssh_copy_id $SERVER $PASSWORD
    done
}

ssh_copy_id_to_all

2.执行免密

# 给脚本添加执行权限
chmod +x passwdless.sh 
# 执行免密,第一个参数是服务器列表,服务器间以逗号给开;第二个参数是服务器密码
./passwdless.sh data-repo-01,data-repo-02,data-repo-03,data-repo-04,data-repo-05,data-repo-06,data-repo-07 111111

常见问题

1.如果执行免密了执行ssh cdh1还是提示需要密码问题解决

  • .ssh文件或.ssh下属文件权限不对,决绝权限问题参考上文
  • 防火墙没有关闭,参考文章
  • 如果在创建用户的时候不指定home目录,在执行免密后是不会出现该问题(不知道是为什么???)
如果觉得我的文章对你有用,请随意赞赏