一、为什么要免密码登录Linux系统

1、日常使用更方便（不是主要原因）

2、通过ansible等自动化运维工具，批量管理多台服务器，那么控制节点需要免密登录各个被控主机。

2、云环境中实现自动化扩展节点，如openstack控制节点自动部署计算节点。

 

二、怎么实现Linux免密登录SSH

通过两种方法实现，服务器数量少可以手动配置，数量多可以使用shell脚本批量配置。

1、手动配置

实验环境：

server01，ip 192.168.0.201

server02，ip 192.168.0.202

实现server01可以免密登录server02

步骤一：server01创建密钥，使用rsa作为加密算法，后续参数可以一路回车。

什么是密钥？我们的手机可以通过输入密码来解锁，也可以通过指纹来解锁，这里的密钥相当于指纹，我们要让各个目标主机有我们的指纹，这样以后就不需要输入密码了。

[root@server01 ~]# ssh-keygen -t rsa

步骤二：将密钥文件拷贝到目标主机，这里使用ssh-copy-id工具，而不用手动scp，因为使用工具可以自动配置好目标主机相关目录的权限（也就是存储密钥的目录）

[root@server01 ~]# ssh-copy-id -i [email protected]

这里需要输入一次密码（屏幕不显示），以后就可以免密登录了，因为第一次通过ssh传递key文件，是需要输入密码的。

步骤三：进行免密登录测试

[root@server01 ~]# ssh [email protected]
Last login: Tue Mar 24 21:21:33 2020 from 192.168.0.3
[root@server02 ~]# 

成功实现免密登录

 

2、自动配置

如果需要配置的主机比较多，每个都手动配置效率太低，而且操作繁琐，可以使用shell脚本进行批量配置

实验环境

server01，ip 192.168.0.201

server03，ip 192.168.0.172

server04，ip 192.168.0.273

使用shell脚本实现server01免密登录server03和server04

步骤一：安装expect

因为在免密配置时，首先要拷贝密钥文件到各个目标主机，需要输入目标主机的ip，用户名，密码，以及确认一个yes/no，这些繁琐而重复的工作，当然要自动完成

安装expect可以当屏幕出现相应提示时，自动帮我们输入相应的字符。

当出现yes/no选择时，自动输入yes并继续

当出现password提示时，自动输入各个主机的密码并继续

[root@server01 ~]# yum install expect -y
[root@server01 ~]# rpm -q expect
expect-5.45-14.el7_1.x86_64

 

步骤二：准备好主机信息的文件，这里每行分别输入主机ip，用户名，密码，当然也可以自动生成。

自动生成主机信息文件，可参考https://blog.csdn.net/weixin_46736340/article/details/105307703

[root@server01 ~]# cat host.txt 
192.168.0.172 root 123456
192.168.0.173 root 123456

 

步骤三：编写自动化配置脚本

#!/bin/bash
# FileName:             test.sh
# Revision:             1.0
# Date:                 2020-03-25
# Author:               baige
# Description:          the script for auto-ssh-login 
while read host;do
        ip=`echo $host | cut -d " " -f1`
        username=`echo $host | cut -d " " -f2`
        password=`echo $host | cut -d " " -f3`
expect <<EOF
        spawn ssh-copy-id -i $username@$ip
        expect {
                "yes/no" {send "yes\n";exp_continue}
                "password" {send "$password\n"}
        }
        expect eof
EOF
done < /root/host.txt

 

步骤四：赋权并执行脚本

[root@server01 ~]# chmod +x test.sh 
[root@server01 ~]# . test.sh 

可看到提示，成功copy了密钥文件

步骤五：测试，成功，均不需要输入密码

[root@server01 ~]# ssh 192.168.0.172
Last login: Wed Mar 25 17:00:08 2020 from 192.168.0.201
[root@server03 ~]# exit
logout
Connection to 192.168.0.172 closed.
[root@server01 ~]# ssh 192.168.0.173
Last login: Wed Mar 25 17:00:12 2020 from 192.168.0.201
[root@server04 ~]# 

 

点击了解更多技术资料和免费学习视频请加入讨论群：662736393
欢迎关注百哥IT技术专栏，联系QQ：1443262302
针对本技术点问题，欢迎加Q一起讨论学习