- 主机切换到需要免密的账号
生成秘钥
ssh-keygen -t rsa生成的过程中依次
回车设置权限
# .ssh目录权限必须要700 chmod 700 .ssh # .ssh目录里面的两个秘钥文件必须是要600 chmod 750 ~ chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys chmod 600 ~/.ssh/id_rsa chmod 600 ~/.ssh/id_rsa.pub将要秘钥拷贝到其他主机
ssh-copy-id cdh1 ssh-copy-id cdh2 ....多台服务器快速免密
参考于https://www.cnblogs.com/jockming/p/13294962.html
1.编写passwdless.sh脚本#!/bin/bash # 安装expect yum install expect -y echo "按enter键3次即可" # 生成秘钥(按enter键3次即可生成) ssh-keygen -t rsa # 需要配置的主机名 SERVERS_SRC=$1 SERVERS=(${SERVERS_SRC//,/ }) # 需要配置的主机登录密码 PASSWORD=$2 # 将本机生成的公钥复制到其他机子上 # 如果(yes/no)则自动选择yes继续下一步 # 如果password:怎自动将PASSWORD写在后面继续下一步 auto_ssh_copy_id(){ expect -c "set timeout -1; spawn ssh-copy-id $1; expect { *(yes/no)* {send -- yes\r;exp_continue;} *password:* {send -- $2\r;exp_continue;} eof {exit 0;} }"; } # 遍历要发送到各个主机的ip ssh_copy_id_to_all(){ for SERVER in ${SERVERS[@]} do auto_ssh_copy_id $SERVER $PASSWORD done } ssh_copy_id_to_all2.执行免密
# 给脚本添加执行权限 chmod +x passwdless.sh # 执行免密,第一个参数是服务器列表,服务器间以逗号给开;第二个参数是服务器密码 ./passwdless.sh data-repo-01,data-repo-02,data-repo-03,data-repo-04,data-repo-05,data-repo-06,data-repo-07 111111常见问题
1.如果执行免密了执行
**ssh cdh1**还是提示需要密码问题解决- .ssh文件或.ssh下属文件权限不对,决绝权限问题参考上文
- 防火墙没有关闭,参考文章
- 如果在创建用户的时候不指定home目录,在执行免密后是不会出现该问题(不知道是为什么???)
最后修改:2022 年 09 月 04 日
© 允许规范转载
赞赏作者
如果觉得我的文章对你有用,请随意赞赏