SSH 的全称是 Secure Shell ,使用非对称加密方式,传输内容使用 rsa 或者 dsa 加密,可以有效避免网络窃听。有时候,我们需要能免密码登陆 Linux 系统,比如 Hadoop 操作,这时就要开启 SSH 免密码登陆。

注意,不用的用户生成的密钥是不同的,每个用户生成密钥都放在该用户主目录的“.ssh”目录中;比如:root 生成的密钥存放在“/root/.ssh”目录,个人用户的存放在“/home/[username]/.ssh”目录中。

ssh client 有两个配置文件,/etc/ssh/ssh_config 和 ~/.ssh/config,前者是对所有用户,后者是针对特定用户,两个文件的格式是一样的,待会密钥文件会生成在~/.ssh下。

现在进入正题,假设我要在 A 设备(我这里是本地mac OS,其他 linux 系统也都可以)免密码登陆 B 服务器。

第一步:在A中生成密钥

在A进入~/.ssh文件夹,执行以下命令:

ssh-keygen -t rsa

一路回车后,在~/.ssh下会生成 id_rsa,和 id_rsa.pub,其中id_rsa是密钥,id_rsa.pub是公钥。

第二步:把在 A 机生成的 id_rsa.pub 拷贝到 B 机上。

怎么跨主机复制文件呢,下面的命令可以做到:(假设放在 B 的 tmp 目录中)

scp id_rsa.pub root@B:/tmp  //scp -r是拷贝文件夹
# 举个例子:将服务器的/www/api/ 复制到本地的~/www(在本地执行) 
scp -r root@101.200.52.143:/www/api/ ~/www

第三步:将刚才拷贝的 id_rsa.pub 公钥文件拷贝到 B 的 authorized_keys 目录中(没有就创建,注意权限不能是777,可以设置成700或者400):

cd ~/.ssh
cat /tmp/id_rsa.pub>>authorized_keys

如果需要修改权限,可以执行:

chmod 400 authorized_keys

然后就可以去A上面测试登录了,看是否还需要输入密码,如果直接进入了就表示成功了。

另外,每次登陆都要输入 ssh user@主机 -u -p 太麻烦了,我们可以修改一下 ssh_config 。
按照如下步骤即可:

cd /etc/ssh && sudo vim ssh_config 
# 或者(这个两个目录的都会生效)
cd ~/.ssh && sudo vim config

在其中加入如下代码:

Host service
  HostName 127.0.0.1
  User zhangsan
  IdentifyFile xxx

其中service是别名 127.0.0.1 是你要登陆的服务器,zhangsan是用户, IdentifyFile是密钥,之后直接使用下面的命令就可以通过 ssh 免密登录了,十分方便。

ssh service