ssh免密碼登入, 發送命令到多個Linux

使用SSH命令，可以實現將命令發送到指定的伺服器來執行命令，這樣就可以實現在一台機器向多台機器發送命令，而無需登入多個Linux，減少操作的時間成本

 

ssh 無密碼登入要使用公開金鑰與私密金鑰。linux下可以用用ssh-keygen產生公開金鑰/私密金鑰對。

先實現免登，然後就可以實現免登命令發送

有linux機器 A，B。現想A通過ssh免密碼登入到B。

1.在A機下產生公開金鑰/私密金鑰對。

[chenlb@A ~]$ ssh-keygen -t rsa -P ''

-P表示密碼，-P '' 就表示空密碼，也可以不用-P參數，這樣就要三車斷行符號，用-P就一次斷行符號。
它在/home /chenlb下產生.ssh目錄，.ssh下有id_rsa和id_rsa.pub。

2.把A機下的id_rsa.pub複製到B機下，在B機的.ssh/authorized_keys檔案裡，我用scp複製。

[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub 
chenlb@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

由於還沒有免密碼登入的，所以要輸入密碼。

3.B機把從A機複製的id_rsa.pub添加到.ssh/authorzied_keys檔案裡。

[chenlb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenlb@B ~]$ chmod 600 .ssh/authorized_keys

authorized_keys的許可權要是600。

4.A 機登入B機。

[chenlb@A ~]$ ssh 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from chenlb
[chenlb@B ~]$

第一次登入是時要你輸入yes。

現在A機可以無密碼登入B機了。

小結：登入的機子可有私密金鑰，被登入的機子要有登入機子的公開金鑰。這個公開金鑰/私密金鑰對一般在私密金鑰宿主機產生。上面是用rsa演算法的公開金鑰/私密金鑰對，當然也可以用dsa(對應的檔案是 id_dsa，id_dsa.pub)

想讓A，B機無密碼互登入，那B機以上面同樣的方式配置即可。

原文出處：http://chenlb.javaeye.com/blog/211809

 

命令發送就簡單了

ssh 192.168.1.181 'command'

這樣既可實現向181的linux發送命令，當然，前提是cmmand在181下面有該命令