• 主机切换到需要免密的账号
  • 生成秘钥

    ssh-keygen -t rsa

    生成的过程中依次回车

  • 设置权限

    # .ssh目录权限必须要700 chmod 700 .ssh
    # .ssh目录里面的两个秘钥文件必须是要600 
    chmod 750 ~
    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/authorized_keys
    chmod 600 ~/.ssh/id_rsa
    chmod 600 ~/.ssh/id_rsa.pub
  • 将要秘钥拷贝到其他主机

    ssh-copy-id cdh1
    ssh-copy-id cdh2
    ....

    以上的步骤需要免密的主机都要依次执行

    多台服务器快速免密

    参考于https://www.cnblogs.com/jockming/p/13294962.html
    1.编写passwdless.sh脚本

    #!/bin/bash
    # 安装expect
    yum install expect -y
    echo "按enter键3次即可"
    
    # 生成秘钥(按enter键3次即可生成)
    ssh-keygen -t rsa   
    
    # 需要配置的主机名
    SERVERS_SRC=$1
    SERVERS=(${SERVERS_SRC//,/ })
    # 需要配置的主机登录密码
    PASSWORD=$2
    
    # 将本机生成的公钥复制到其他机子上
    # 如果(yes/no)则自动选择yes继续下一步
    # 如果password:怎自动将PASSWORD写在后面继续下一步
    auto_ssh_copy_id(){
      expect -c "set timeout -1;
      spawn ssh-copy-id $1;                                
      expect {
          *(yes/no)* {send -- yes\r;exp_continue;}
          *password:* {send -- $2\r;exp_continue;}  
          eof        {exit 0;}
      }";
    }
    
    # 遍历要发送到各个主机的ip
    ssh_copy_id_to_all(){
      for SERVER in ${SERVERS[@]} 
      do
          auto_ssh_copy_id $SERVER $PASSWORD
      done
    }
    
    ssh_copy_id_to_all

    2.执行免密

    # 给脚本添加执行权限
    chmod +x passwdless.sh 
    # 执行免密,第一个参数是服务器列表,服务器间以逗号给开;第二个参数是服务器密码
    ./passwdless.sh data-repo-01,data-repo-02,data-repo-03,data-repo-04,data-repo-05,data-repo-06,data-repo-07 111111

    常见问题

    1.如果执行免密了执行**ssh cdh1**还是提示需要密码问题解决

  • .ssh文件或.ssh下属文件权限不对,决绝权限问题参考上文
  • 防火墙没有关闭,参考文章
  • 如果在创建用户的时候不指定home目录,在执行免密后是不会出现该问题(不知道是为什么???)
最后修改:2022 年 09 月 04 日
如果觉得我的文章对你有用,请随意赞赏