linux配置ssh免密通道

配置ssh免密通道
通过ssh命令访问其他服务器时,需要输入密码才可以授权登陆,但是有时候,我们想要通过脚本对各个服务器进行任务操作时,需要输入密码令操作指令更繁琐,这时候我们可以进行ssh 免密配置。
效果如下,以测试平台服务器204.194使用ssh访问cas 204.115服务器为例,配置前访问服务器时需要输入对应密码
image.png
完成配置后,进行免密登陆。如下
image.png
下面我们来进行配置操作
1、  ssh-keygen 生成公钥私钥对
(1)方式一:直接使用shh-keygen生成,过程中需要输入公钥私钥的保存地址
image.png
(2)方式二:ssh-keygen  -t rsa    -f ~/.ssh/id_rsa   -C "shoufeng"
ssh-keygen常用参数说明:
-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;
-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;
-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;
-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.
2、拷贝公钥到目标服务器
image.png
以上完成我们的免密配置。