CDC

Place to Be & Show Yourself

无密码登陆的简易配置和浅显解释

做运维的同学经常需要管理多台机器,每次登陆远程主机都需要密码,非常麻烦。有一些自动化运维工具,如Ansible等,也需要配置无密码登陆。相信这个过程对大多数人来说都是很简单的

配置密码登陆

  1. 在远程主机上安装openssh-server
    sudo apt-get install openssh-server
  2. 在本主机安扎装openssh-client
    sudo apt-get install openssh-client
  3. 测试登陆
    ssh [email protected]

NOTE:
通常情况下,Ubuntu16.04版本缺省就已经可以远程密码ssh登陆了,所以该步骤可以省略

配置无密码登陆

  1. 生成本主机的pulic key
    ssh-keygen -t rsa -P ""
  2. 将本主机的public key拷贝到远程主机,并将内容复制到远程主机.ssh/authorized_keys中
    在远程主机上执行命令

  1. 在本机执行远程登陆命令
    ssh 192.168.1.2
    这个时候就可以无密码登陆到远程主机了

简易配置

如果还是觉得上面的方法有点麻烦,可以使用一个简易命令
ssh-copy-id [email protected]
这个命令相当于一次性完成了上面两个步骤,完成之后就可以用步骤3进行验证了。

类比解释

上面的操作命令非常简单,按照步骤操作基本上无障碍。但是有的时候容易搞反了。这里做一个类比。远程登陆一台主机,就像打开家里的门一样,通常情况下是需要提供钥匙的。有的家庭比较土豪,安装了指纹锁,这个时候需要实现录取指纹。这个指纹就是公钥。录取指纹之后就可以使用指纹登陆了。
在远程登陆Linux主机时,密码就相当于钥匙,指纹就相当于公钥。要想用指纹而不用钥匙,就得提前录好指纹。

点赞

发表评论

电子邮件地址不会被公开。