设置ssh无密码登录linux服务器
每次登录测试服务器,ssh
登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。
rsa
认证登录方式
制作密钥对
在客户端(本地机器)终端下输入以下命令
ssh-keygen -t [rsa|dsa]
rsa
和dsa
代表不同的算法
例如:
ssh-keygen -t rsa
一直回车就对了(不用设置密码)
将会生成密钥文件和私钥文件 id_rsa
,id_rsa.pub
(如果用dsa
则生成id_dsa
,id_dsa.pub
)
生成位置在/root/.ssh/
文件夹下(我用的是root
用户所以在root
下,生成过程会有提示文件位置)
.ssh
是隐藏文件夹 使用 ls -a
查看
将公钥放到服务器指定位置
方法一、直接复制
1、将公钥复制到服务器的root
用户下的.ssh
文件夹(用哪个用户登录就复制到哪个用户下的.ssh
文件夹下)
scp /root/.ssh/id_rsa.pub root@172.16.0.164:/root/.ssh/
2、安装公钥
登录到服务器cd /root/.ssh/
cat id_rsa.pub >> authorized_keys
方法二、使用ssh-copy-id
命令复制(推荐)
一个命令直接就ok
了
ssh-copy-id root@172.16.0.164
验证
不用输入密码则成功,否则失败
ssh root@172.16.0.164
注意事项
上面操作测试过是没有问题的
linux
的版本和使用的用户不同会有差别的。
如果出现问题可以考虑以下两点
1、id_rsa.pub
和authorized_keys
的文件权限问题
chmod 600 authorized_keys
chmod 700 ~/.ssh
2、ssh
的配置文件
vim /etc/ssh/sshd_config
#启用 RSA 认证,默认为yes
RSAAuthentication yes
启用公钥认证,默认为yes
PubkeyAuthentication yes
#root用户ssh登录
PermitRootLogin yes
(这些配置我都是没有修改的,我的是redhat7.2
)
自定义写个简单shell脚本
在常用文件夹下创建个文件
touch 164.sh
编辑文件
文件内容 ssh root@172.16.0.164
vim 164.sh
#添加内容
ssh root@172.16.0.164
保存退出
:wq
增加用户的执行权限
chmod u+x 164.sh
搞定 结合tab键使用更爽哟
./164.sh
expect命令免密登录方式
可能你觉得需要操作服务器系统不好,当然也可以只在本地操作。
使用expect
命令只需要本地操作,前提是你本地有expect
这个命令
1、创建一个文件
touch expectssh.sh
添加下面内容,将用户 、ip
、密码修改成你自己的
#!/usr/bin/expect -f
set username root
set hostname 172.16.0.164
set password 123456
spawn ssh $username@$hostname
set timeout 1
expect { "yes/no"
{send "yes\r";exp_continue}
}
expect "$username@$hostname's password:"
send "$password\r"
interact
2、添加expectssh.sh
执行权限
chmod u+x expectssh.sh
3、执行命令
expect expectssh.sh
(1、必须使用 expect
命令执行2、你可以再包一层 使用bash
解析去执行)