SSH实现基于秘钥连接的部署步骤
第一个历程: 管理端创建秘钥对信息
[root@m01 .ssh] ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:KDdW1s+rw8GJOq0loT8fJnlvgszBRRsMybMrxT6pt/Y root@m01
The key's randomart image is:
+---[RSA 2048]----+
| ..+ |
| + +. |
| . +oo. |
| ++o o |
| .+*+So .o |
| .=B+. + . |
| .=+*=. .. |
| ..X*oo+. |
| o+BEoo. |
+----[SHA256]-----+
会在/root/目录中生成一个.ssh文件夹,同时在文件夹中创建以下文件
[root@m01 ~] ls .ssh/
id_rsa id_rsa.pub
第二个历程: 管理端需要将公钥进行分发
身份不写则默认为当前用户,分发的公钥文件不需要指定保存目录
第三个历程: 进行远程连接测试
不需要输入密码信息就可以直接连接
ssh 172.16.1.41
不用交互输入密码信息,进行远程连接分发公钥
第一步骤: 管理端下载安装软件
yum install -y sshpass
第二步骤: 执行免交互方式分发公钥命令
sshpass -p123456 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41
如何不要输入连接yes或no的确认信息
ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.41 "-o StrictHostKeyChecking=no"
