多台服务器如何设置SSH免密登录

郭靖 • 2022年6月16日下午3:43 • Linux系统, 系统运维 • 阅读 1735

本次测试需要服务器己安装好 ssh-keygen和ssh-copy-id。安装方式如下：

安装ssh-keygen和ssh-copy-id

[root@localhost ~]# yum install -y ssh-keygen

[root@localhost ~]# yum install -y ssh-copy-id

1、在客户端机器上生成密钥，这里连续三个回车默认即可。

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:KjTbCQYF1WzPvmkbxlZH5lU1yYYEaY3H4LHKoXVObzE root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| .ooo +O.o.=|
| . + .+o= =.|
| . . o o.=+Eo |
| . * *+..o |
| = oSo..oo |
| o = +.. .. |
| o + =o |
| . o+. |
| … |
+----[SHA256]-----+

[root@localhost ~]#

3、进入到/root/.ssh/目录下，查看是否生成密钥成功，这里一共生成三个文件，本次主要用到的是id_rsa.pub：私钥（本次实验用到的）

[root@localhost ~]# cd /root/.ssh/
[root@localhost .ssh]# ls
id_rsa id_rsa.pub known_hosts

4、通过命令复制私钥到服务器端，这里因为还没免密登录所以这里会要输入服务器密码。

[root@localhost .ssh]# scp id_rsa.pub root@192.168.137.130:/root/.ssh
root@192.168.137.130's password:
id_rsa.pub

5、登录到服务器上，查看客户端通过SCP复制文件是否成功，并查看密钥内容不为空。并通过使用>>进行追加至authorized_keys, 不要用>, 那会清空原有内容。

[root@localhost .ssh]# cd /root/.ssh/
[root@localhost .ssh]# ls
known_hosts
[root@localhost .ssh]# ls
id_rsa.pub known_hosts
[root@localhost .ssh]# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2PCL8vIWQAToT2NZ4PCHRqW3Yqic8nQAuk4g6Z2VQ7rUR/uxNnqwAPBFDA/RT7ejA7z+71sESqbQPBaIxgPDNtNAQVoRLQZ8YSoMG5q10uy+4QNP6DhRv4Bu116Xnm3BXDJKWatnu5x6+XYaygEAga/imp7JUmmtKz8xWnx+Ajwl0UMqIqzB3FH01KWlBGNOgr1VQgO4RyV3/cZTkJS6AGEuUmFKGpQwUJ8c6H4iokcPpy2Y/YMmKvCPMWN9hyoIiwKFyXQJ/VcfnIgDHjGOJ7ZJV68zQF6mLCXbBMEeofDgXKBLnxXRIYN9wy0zq8HE4uiUWTPHB8BtdE/4joQQP root@localhost.localdomain
[root@localhost .ssh]#
[root@localhost .ssh]#
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys
[root@localhost .ssh]# ls
authorized_keys id_rsa.pub known_hosts

6、追加内容成功后这里cat一下确定成功后，修改权限为644

[root@localhost .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2PCL8vIWQAToT2NZ4PCHRqW3Yqic8nQAuk4g6Z2VQ7rUR/uxNnqwAPBFDA/RT7ejA7z+71sESqbQPBaIxgPDNtNAQVoRLQZ8YSoMG5q10uy+4QNP6DhRv4Bu116Xnm3BXDJKWatnu5x6+XYaygEAga/imp7JUmmtKz8xWnx+Ajwl0UMqIqzB3FH01KWlBGNOgr1VQgO4RyV3/cZTkJS6AGEuUmFKGpQwUJ8c6H4iokcPpy2Y/YMmKvCPMWN9hyoIiwKFyXQJ/VcfnIgDHjGOJ7ZJV68zQF6mLCXbBMEeofDgXKBLnxXRIYN9wy0zq8HE4uiUWTPHB8BtdE/4joQQP root@localhost.localdomain
[root@localhost .ssh]#
[root@localhost .ssh]# chmod 644 authorized_keys

关于权限注意：
对普通用户，建议设置成600权限: chmod 600 authorized_keys
对root用户，建议设置成644权限: chmod 644 authorized_keys

7、在客户端上通过ssh免密登录成功

文章来源：https://www.cnaaa.net，转载请注明出处：https://www.cnaaa.net/archives/4854

郭靖 2025年1月21日

下载链接已更新

评论于 DELL idrac7 企业版永久激活教程

Warning

/www/wwwroot/www.cnaaa.net/wp-content/themes/justnews/widgets/comments.php

匿名 2024年12月24日

激活工具无法下载，求工具大哥

评论于 DELL idrac7 企业版永久激活教程
郭靖 2024年5月16日

通过序列号生成许可的xml文件

评论于 DELL idrac7 企业版永久激活教程
alibaba 2024年4月18日

这是修改服务标签了吧，然后导入你的许可？

评论于 DELL idrac7 企业版永久激活教程
T630-GPU服务器宕机、自动重启日志记录_3A网络资讯门户 2023年5月17日

[…] Racadm直接调整风扇转速方式： […]

评论于 Racadm安装指南

多台服务器如何设置SSH免密登录

安装ssh-keygen和ssh-copy-id

相关推荐

超微浪潮服务器webbios配置raid

解决ESXi忘记密码问题

网卡限速工具之WonderShaper

CentOS7系统下将多个磁盘合并到根目录

解决crond引发大量sendmail、postdrop进程导致内存使用过大问题

发表回复