工作的时候,由于我们的服务器太多,不可能一个个使用远程登录服务器,比如用XShell开多个窗口,如果有100台机器,难道还要开100个会话吗??显而易见,我们不可能操作的这么麻烦,能用技术解决问题,绝对不使用体力,linux 多台服务器之间的免密登录就可以解决这个糟心的问题(如果你想输入密码登录,随你喽,密码敲不死你,100个不一样的密码,登录一次,你就敲一次密码)
实现原理:RSA非对称密钥----签名验签技术,每台服务器机器的生成一组唯一不变的RSA密钥对,分别将各自的公钥发送服务器指定位置,采用SSH技术(内部身份校验使用RSA的签名验签技术),即可完美解决登录的时候需要每次输入密码的难题
1、准备3台服务器,例如:A机器 192.168.1.129/ B机器 192.168.1.130/ C机器 192.168.1.131 三台机器
2、分别在3台机器上输入以下命令,生成RSA密钥对
ssh-keygen -t RSA
全部按回车(Enter键默认配置即可)
3、这样子在3台机器全部敲一遍之后,找到生成的各自的公钥
进入目录:/root/.ssh目录(ssh 前面有一个点“.”)
图片中的id_ras.pub 就是机器的公钥信息
将3台机器中的id_ras.pub内容全部保存在authorized_keys中,如果没有就创建这个文件,
4、将authorized_keys 文件分发至各个服务器/root/.ssh目录中(A机器 192.168.1.129/ B机器 192.168.1.130/ C机器 192.168.1.131 三台机器)。
5、至此,即完成了3台服务器之间的免密登录,
6、测试: 输入 ssh 192.168.1.100,
输入yes ,即可登录到131这台机器
7、如果你有一台机器是不运行其他人连接的,就把这台机器的公钥去掉(authorized_keys )中
脚本内容:
scp ./authorized_keys root@主机IP:/root/.ssh/authorized_keys
scp ./authorized_keys root@主机IP:/root/.ssh/authorized_keys