linux中配置主機免密登陸

1.本機自身實現無密碼登錄

1.1 生成公鑰、私鑰對

ssh-keygen

1.2 進行配置

進入到生成密鑰文件夾中，默認在用戶的家目錄下面，一個隱藏的.ssh文件夾中。

cd /root/.ssh/

查看是否有“authorized_keys”文件，如果有，直接將公鑰追加到“authorized_keys”文件中，如果沒有，創建“authorized_keys”文件，並修改權限為“600”

touch authorized_keys
chmod 600 authorized_keys 

追加公鑰到“authorized_keys”文件中

cat id_rsa.pub >> authorized_keys 

2. 配置（A、B主機）間實現無密碼登錄

2.1 配置hosts文件

在A、B服務器中分別配置該文件

vim /etc/hosts

10.89.127.123  lz-1
10.89.127.125  lz-2

2.1. 生成秘鑰

A、B主機分別生成公鑰、私鑰對

ssh-keygen

2.2. 開始配置

進入到生成密鑰文件夾中，默認在用戶的家目錄下面，一個隱藏的.ssh文件夾中。

cd /root/.ssh/

使用scp命令，將B主機公鑰發送給A主機

scp id_rsa.pub lz-1:/root

查看A主機的/root/.ssh目錄下是否有“authorized_keys”文件，如果有，直接將需無密碼登錄的主機公鑰追加到“authorized_keys”文件中，如果沒有，創建“authorized_keys”文件，並修改權限為“600”

touch authorized_keys
chmod 600 authorized_keys

追加A主機公鑰、B主機公鑰到“authorized_keys”文件中

cat id_rsa.pub >> authorized_keys 

2.3 測試

ssh lz-1
ssh lz-2

配置結束

注意：

• 若有多個服務器，則多個服務器均需要更改hosts文件，內容為所有的服務器ip和主機名（包括自己）
• 最重要的是authorized_keys文件，該文件是包含所有服務器（包括自己）的id_rsa.pub內容，權限為600。
• 配置技巧，只需要在一台服務器中配置上述步驟，然后將authorized_keys文件拷貝到其他服務器中。