linux小技巧:SSH免密登录和配置环境变量
「这是我参与11月更文挑战的第28天,活动详情查看:2021最后一次更文挑战」
1. 免密登录
免密登录原理
注意:秘钥对是在用户的~/.ssh目录下,意味着该机器的该秘钥用户才能免密登录,如果同样机器,切换了一个没有配置免密登录的用户,还是要重新按照下面配置的。
生成公钥和私钥对
ssh-keygen -t rsa
然后敲(三个回车),就会生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥)
[root@k8s1 .ssh]# cd ~/.ssh/
[root@k8s1 .ssh]# pwd
/root/.ssh
[root@k8s1 .ssh]# ll
total 4
-rw-r--r--. 1 root root 869 Nov 26 02:14 known_hosts
[root@k8s1 .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Wj90GVrbS+O/WOdEDUJj8uJD1mcsO+RmaddyZxBoRwI root@k8s1
The key's randomart image is:
+---[RSA 2048]----+
| E.=oo |
| *o+.. |
| +.O.* |
| + * % +.|
| S = % * B|
| o o * = B.|
| . o o.o|
| . o+.|
| . .+|
+----[SHA256]-----+
[root@k8s1 .ssh]# ll
total 12
-rw-------. 1 root root 1679 Nov 26 03:17 id_rsa
-rw-r--r--. 1 root root 391 Nov 26 03:17 id_rsa.pub
-rw-r--r--. 1 root root 869 Nov 26 02:14 known_hosts
复制代码把公钥拷贝到要免密登录的目标机器上
每台机器都运行这三条命令
ssh-copy-id k8s1
ssh-copy-id k8s2
ssh-copy-id k8s3
复制代码ssh-copy-id命令就是复制公钥放到要免密登录服务器的~/.ssh/authorized_keys文件上。
手动复制也行的。
测试
ssh 机器主机名
注意事项
- 免密配置对应的是账号,不同账号要重新配置。
- 相关操作需要机器网络互通的情况下。
2. 配置环境变量
创建环境变量文件
应该为每个服务创建单独环境变量文件,便于管理
vim /etc/profile.d/xxx.sh
export JAVA_HOME=/app/jdk/jdk1.8.0_301
export PATH=$PATH:$JAVA_HOME/bin
复制代码刷新profile文件信息
source /etc/profile
查看全局环境变量路径有哪些
在这些路径下的脚本也可以在全局运行
echo $PATH