SSH配置免密登陆设置汇总

一：单向SSH配置

1.使用ssh-keygen，然后一路回车使之生成id_rsa何id_rsa.pub文件，id_rsa.pub为公匙文件。

2.使用命令：cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3.使用命令：

chmod 600 ~/.ssh/authorized_keys 

4.拷贝公匙文件到远程服务器。

scp ~/.ssh/authorized_keys xxx@*****

经过上述步骤处理后，运行【ssh xxx@主机名】，如果本机登陆名与远程服务器登陆名一致，还可以用【ssh 主机名】 测试。一般即可实现免密码登陆。

5.备注：

如果不行，则考虑配置文件问题，打开文件：/etc/ssh/sshd_config，检查并打开如下选项：

PubkeyAuthentication yes

然后保存并关闭。

如果还是不行，则检查/etc/hosts文件里面是否有IP及机器名对照关系，如果没有则添加一句：127.0.0.1 机器名即可。

二：集群相互免密配置 

集群服务器相互免密登陆设置过程：

假设有A、B、C三台服务器。建立SSH相互认证过程如下：

1.首先在三台机器上建立公匙文件及authorized_keys文件。

2.分别登陆B、C机器，然后运行命令：ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.*.*          #将本机公匙拷贝到A机器公匙文件中

3.登陆A机器，打开authorized_keys文件，查看内容，如果内容有三个机器的公匙内容，如下图所示：

[root@hadoop01 .ssh]# more authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAp7jp4a1/deK4B/eZW8kdiCQvzpKe4Id0uP0DdONFW85r

20rpH4ZpNSB7JNYFiqjMUPQ/2EWLXh7xoa9UntKsMVVcZr3BTiXRZ0Gx7IDacwz8Cq0qYrwUCMTKt7QF

xK5RwXyuZqDFjc2yC3/ZoqeyeLERFTll3ZLGeFsXhJjlkPTvtnvx0zX6lacPZL4VguoM5YHw3KaJg8bd

qehJzbQoPS8sm00ES4iygbR+Ixz1cnGTrtNU1S3lh4/y0PC6spMs9Z2Mf097FTLQJXJDiGqU9Tq3MHvl

srZFx92H4yeiJuYWJaZImuiq/feRIo30Dig6obEfuAn13vevdXozcXNlYQ== root@hadoop01

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAwpEgmBzfGw1mrKy3Ho8k/h4jrZlRdIzuLs6PKqDPV/Cw

2kjSYXV7tyGklUYWPWr1Dt6kw5+Ojr7zv+cFnFWKzTTAJz3V4md0RyQ11Kb+IJA7b88SRHcVLlNF2GDX

N2pVqh9lf6Zu6zfpnAjCg/mU8qzTrZfFZdzPtBppimMq+l0bolvgnxEEkpFTNkpHB8+cD732WL+KiW52

7nt0LGBbVbZz9mUa+0bsPGK7ySfk1SPUkGyNXXqVjEydyjvRY8bob7Q3mFX3MpDT696R8n7U7hQ7u4b8

gbe3rIuQcWwGseEQrGjIDhLb9am3dbgDuFeg73RJqFZMOp2y6zQF3jQIew== root@hadoop02

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAmc2M6Bzw1cPaDwjbtgynJPWRKv9pDnHjBSn5BDbIX0po

8GHHGr1pvYMGu4XWlIa76O44+bmF32K/9ECzBcNVL6a+aN5HWdUPpE6zagFUcaewXu2p4+FCZWpoTZbj

zHKGeay35Id+mpltZUWZlR5lOX+G/veNzuZNpKXnVYoZdAaJ3XlH6IVhKlGOuZkXxvD7e+YD4oxZw+4o

iaav/QtAhZHXWcAt2eVj9xw+j/3Ip5ImmIWHv5/AOFrgiY6c6U+2g5xOGONINbh9CxQ1L4HbQVAx8hYC

stWUm0LfFAcMwXDwb8RAFj+cH+D/xG6CrORLb4UfroJHa6N64rx/5dmz7w== root@hadoop03

则说明，A、B、C三个机器的公匙内容全部汇集到一个文件中。

然后设置文件读写权限：chmod 600 authorized_keys

再将此文件拷贝到B、C机器中，然后设置相同的文件读写权限，至此免密登录设置完成。注意，第一次SSH登录时需要输入密码，再次登录时免密（本机测试不需要）。