sshd免密登陆

用途：默认情况下，当A主机(1.1.1.1)远程通过ssh命令登陆到B主机(2.2.2.2)上，需要输入B主机的密码。免密登陆的效果为，A通过ssh命令登录到B时，不需要输入密码就可以登录，便于管理。

一、A免密登陆到B主机上

配置方法：

1、A主机生成密钥对儿（公钥+私钥）

#ssh-keygen -t rsa

注意：生成的密钥默认保存至/root/.ssh/目录下。

2、A主机复制公钥到远程主机B上

#ssh-copy-id -i /root/.ssh/id_rsa.pub  root@2.2.2.2

注意：拷贝公钥的时候需要验证B主机的密码

3、B收到A的公钥后，A就可以无需密码登录B

注意：B主机上的~/.ssh/authorized_keys文件，就记录着收到的公钥文件

二、多台机器之间互免登陆：

在多台服务器的集群中，通常要求机器两两之间都可以互相免密登陆对方，如果用上面的配置方法效率较低。我们假设这里有a,b,c,d,e,f,g七台服务器之间要实现互免。

方法一：

在a,b,c,d,e,f,g每一台服务器上：

　　# ssh-keygen -t rsa              #所有机器上生成密钥对

　　# ssh-copy-id root@g           #把每台机器生成的公钥都复制到g上

在g服务器上：

　　# scp /root/.ssh/authorized_keys root@[a|b|c|d|e|f]:/root/.ssh/   #将g上所获得的所有公钥复制到每一台服务器上

方法二（手动）

在a,b,c,d,e,f,g每一台服务器上：

　　# ssh-keygen -t rsa              #所有机器上生成密钥对

在g服务器上

　　#touch /root/.ssh/ authorized_keys        #手动创建存储公钥的文件

将a,b,c,d,e,f,g每一台服务器上/root/.ssh/id_rsa.pub 公钥文件内容追加到g服务器的/root/.ssh/ authorized_keys文件中，每一行是一条公钥

　　将g上的/root/.ssh/ authorized_keys文件复制到每一台服务器上

方法三（最简单）：所有的机器都用同一套密钥

在a服务器上

# ssh-keygen -t rsa -P "" -f /root/.ssh/id_rsa

# ssh-copy-id root@127.0.0.1

把.ssh目录下的所有文件都拷贝到各个机器

# scp /root/.ssh/* root@[b|c|d|e|f]:/root/.ssh

注意问题：如遇到复制了公钥还不能免密登陆的情况，通常和/root，/root/.ssh等文件的属主不是root导致的，或者查看ssh登陆日志/var/log/secure来分析不能免密登陆原因。