Linux 用户免密
- 主机切换到需要免密的账号
- 生成秘钥
ssh-keygen -t rsa
生成的过程中依次回车
- 设置权限
# .ssh目录权限必须要700 chmod 700 .ssh
# .ssh目录里面的两个秘钥文件必须是要600
chmod 750 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chmod 600 ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa.pub
- 将要秘钥拷贝到其他主机
ssh-copy-id cdh1
ssh-copy-id cdh2
....
以上的步骤需要免密的主机都要依次执行
多台服务器快速免密
参考于https://www.cnblogs.com/jockming/p/13294962.html
1.编写passwdless.sh脚本
#!/bin/bash
# 安装expect
yum install expect -y
echo "按enter键3次即可"
# 生成秘钥(按enter键3次即可生成)
ssh-keygen -t rsa
# 需要配置的主机名
SERVERS_SRC=$1
SERVERS=(${SERVERS_SRC//,/ })
# 需要配置的主机登录密码
PASSWORD=$2
# 将本机生成的公钥复制到其他机子上
# 如果(yes/no)则自动选择yes继续下一步
# 如果password:怎自动将PASSWORD写在后面继续下一步
auto_ssh_copy_id(){
expect -c "set timeout -1;
spawn ssh-copy-id $1;
expect {
*(yes/no)* {send -- yes\r;exp_continue;}
*password:* {send -- $2\r;exp_continue;}
eof {exit 0;}
}";
}
# 遍历要发送到各个主机的ip
ssh_copy_id_to_all(){
for SERVER in ${SERVERS[@]}
do
auto_ssh_copy_id $SERVER $PASSWORD
done
}
ssh_copy_id_to_all
2.执行免密
# 给脚本添加执行权限
chmod +x passwdless.sh
# 执行免密,第一个参数是服务器列表,服务器间以逗号给开;第二个参数是服务器密码
./passwdless.sh data-repo-01,data-repo-02,data-repo-03,data-repo-04,data-repo-05,data-repo-06,data-repo-07 111111
常见问题
1.如果执行免密了执行ssh cdh1
还是提示需要密码问题解决
- .ssh文件或.ssh下属文件权限不对,决绝权限问题参考上文
- 防火墙没有关闭,参考文章
- 如果在创建用户的时候不指定home目录,在执行免密后是不会出现该问题(不知道是为什么???)
版权属于:版权归 bbmax.cc 所有,转载请注明出处
本文链接:https://www.bbmax.cc/index.php/archives/56/
转载时须注明出处及本声明