1、日常使用更方便(不是主要原因)
2、通过ansible等自动化运维工具,批量管理多台服务器,那么控制节点需要免密登录各个被控主机。
2、云环境中实现自动化扩展节点,如openstack控制节点自动部署计算节点。
通过两种方法实现,服务器数量少可以手动配置,数量多可以使用shell脚本批量配置。
1、手动配置
实验环境:
server01,ip 192.168.0.201
server02,ip 192.168.0.202
实现server01可以免密登录server02
步骤一:server01创建密钥,使用rsa作为加密算法,后续参数可以一路回车。
什么是密钥?我们的手机可以通过输入密码来解锁,也可以通过指纹来解锁,这里的密钥相当于指纹,我们要让各个目标主机有我们的指纹,这样以后就不需要输入密码了。
[root@server01 ~]# ssh-keygen -t rsa
步骤二:将密钥文件拷贝到目标主机,这里使用ssh-copy-id工具,而不用手动scp,因为使用工具可以自动配置好目标主机相关目录的权限(也就是存储密钥的目录)
[root@server01 ~]# ssh-copy-id -i [email protected]
这里需要输入一次密码(屏幕不显示),以后就可以免密登录了,因为第一次通过ssh传递key文件,是需要输入密码的。
步骤三:进行免密登录测试
[root@server01 ~]# ssh [email protected]
Last login: Tue Mar 24 21:21:33 2020 from 192.168.0.3
[root@server02 ~]#
成功实现免密登录
2、自动配置
如果需要配置的主机比较多,每个都手动配置效率太低,而且操作繁琐,可以使用shell脚本进行批量配置
实验环境
server01,ip 192.168.0.201
server03,ip 192.168.0.172
server04,ip 192.168.0.273
使用shell脚本实现server01免密登录server03和server04
步骤一:安装expect
因为在免密配置时,首先要拷贝密钥文件到各个目标主机,需要输入目标主机的ip,用户名,密码,以及确认一个yes/no,这些繁琐而重复的工作,当然要自动完成
安装expect可以当屏幕出现相应提示时,自动帮我们输入相应的字符。
当出现yes/no选择时,自动输入yes并继续
当出现password提示时,自动输入各个主机的密码并继续
[root@server01 ~]# yum install expect -y
[root@server01 ~]# rpm -q expect
expect-5.45-14.el7_1.x86_64
步骤二:准备好主机信息的文件,这里每行分别输入主机ip,用户名,密码,当然也可以自动生成。
自动生成主机信息文件,可参考https://blog.csdn.net/weixin_46736340/article/details/105307703
[root@server01 ~]# cat host.txt
192.168.0.172 root 123456
192.168.0.173 root 123456
步骤三:编写自动化配置脚本
#!/bin/bash
# FileName: test.sh
# Revision: 1.0
# Date: 2020-03-25
# Author: baige
# Description: the script for auto-ssh-login
while read host;do
ip=`echo $host | cut -d " " -f1`
username=`echo $host | cut -d " " -f2`
password=`echo $host | cut -d " " -f3`
expect <
步骤四:赋权并执行脚本
[root@server01 ~]# chmod +x test.sh
[root@server01 ~]# . test.sh
可看到提示,成功copy了密钥文件
步骤五:测试,成功,均不需要输入密码
[root@server01 ~]# ssh 192.168.0.172
Last login: Wed Mar 25 17:00:08 2020 from 192.168.0.201
[root@server03 ~]# exit
logout
Connection to 192.168.0.172 closed.
[root@server01 ~]# ssh 192.168.0.173
Last login: Wed Mar 25 17:00:12 2020 from 192.168.0.201
[root@server04 ~]#
点击了解更多技术资料和免费学习视频请加入讨论群:662736393
欢迎关注百哥IT技术专栏,联系QQ:1443262302
针对本技术点问题,欢迎加Q一起讨论学习