SSH 免密登录

SSH 免密登录

首先要配置两台linux如何使用SSH免密码登录，这样脚本执行scp命令以及远程执行脚本都不需要输入密码：

• A为本地主机(即用于控制其他主机的机器，jenkins服务器) ;
• B为远程主机(即被控制的机器Server，jenkins运行之后发布项目的服务器)，假如ip为192.168.1.100 ;

A和B的系统都是Linux。

在A上的命令

1.本地生成公私钥

ssh-keygen -t rsa

连续三次回车,即在本地生成了公钥和私钥,不设置密码.

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f1:f2:88:61:06:de:d4:e9:78:01:93:c7:07:ba:eb:15 root@cloud-47-96-188-214
The key's randomart image is:
+--[ RSA 2048]----+
|      oo..       |
|      .=o..      |
|    . o.=.       |
|   . + + +       |
|    . B E .      |
|     o = =       |
|      o o .      |
|     . .         |
|      .          |
+-----------------+

2.修改远程.ssh文件夹权限

ssh root@192.168.1.100 "mkdir .ssh;chmod 0700 .ssh" 

需要输入密码;

如果提示.ssh已经存在,则直接修改权限：

ssh root@192.168.1.100  "chmod 0700 .ssh"

3.复制公钥到远程服务器

scp ~/.ssh/id_rsa.pub root@192.168.1.100:.ssh/id_rsa.pub

需要输入密码;

在B上的命令

1.创建认证key

touch /root/.ssh/authorized_keys

如果已经存在这个文件, 跳过这条;

2.修改权限

chmod 600 ~/.ssh/authorized_keys

注意： 必须将~/.ssh/authorized_keys的权限改为600, 该文件用于保存ssh客户端生成的公钥，可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来指定其他文件名

3.写入公钥到服务端

cat /root/.ssh/id_rsa.pub  >> /root/.ssh/authorized_keys

将id_rsa.pub的内容追加到 authorized_keys 中, 注意不要用，否则会清空原有的内容，使其他人无法使用原有的密钥登录。

测试

回到A机器: 不需要密码, 登录成功

ssh root@192.168.1.100