ssh免密登录配置

时间 2019-12-11

标签 ssh 登录配置繁體版

原文原文链接

目录linux

ssh免密登录

ssh免密登录配置很简单
A工做站和B服务器都是linux
A工做站想要不须要密码登陆B服务器IP=10.1.1.1安全

在A工做站上输入

cd
cd ~/.ssh
[若是出错就输入ssh localhost一步一步下去，而后在执行cd ~/.ssh]
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon

B服务器上输入

cd
cd ~/.ssh
ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa
echo ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC6ss61eUVR664TTNpaWPbEic5x7hSEMKOBXwD+eSKsVISkImVydcMZcDNYmec8CKcIPhFgznrjp+PMP1x43WQr9VfoMKj+g58VCybxWwNkCtyd8gr/drwoFUb7bQKdGXL2iweOBBh7tUWJBaOUhgVKhHqzY1LAcInGQrhP7F+43cb1Q0nSlJeyAVdiUWy5zC/tSvOdJeW+5U+AdvU+C7OpGtEEjXdBZ1NUn4m37p7owOZkz2aq7OtJcrwDt1OWS7Q6990KUVcreEShPnEsum2UNkZ3n2+YD/jozxk/6K/3JNxZqbuUQ6bQTsYpHUyjBYXdccdw3mCo7BkAhqdVHrin root@bogon >~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

ssh初次登录询问

第一次ssh登陆的时候老是弹出提示Are you sure you want to continue connecting (yes/no)?ssh

1.单次取消

在A工做站登陆时直接使用命令测试

ssh -o StrictHostKeyChecking=no root@192.168.0.108`

2.ansible中增长连接参数

在/etc/ansible/ansible.cfg中配置以下命令行

ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

3.修改ansible配置参数[推荐]

vi /etc/ansible/ansible.cfg
host_key_checking = False

4.修改服务器上的ssh_config[失败]

在须要登陆的服务器上vi /etc/ssh/ssh_config
将
# StrictHostKeyChecking ask
修改成
StrictHostKeyChecking no
而后systemctl restart sshdrest

5.使用plink[失败]

echo y | plink -ssh root@REMOTE_IP_HERE "exit"code

6.使用sshpass

sshpass -p [passwd] ssh -p [port] root@192.168.X.X
重要：使用 sshpass 是最不安全的，由于全部系统上的用户在命令行中经过简单的 “ps”或者history 命令就可看到密码。测试环境用用就得了~建议别上生产了。it

这个ansible去掉初次登录询问一直想搞定，就是没时间看，此次搞定了还顺带看了其余方式。~~~ 哈哈哈 ~~~ast