​在日常工作中，服务器常常会有多台。特别是应用服务器存在多台的情况下，在每台机器手动部署或升级服务，每次登录多台机器特别麻烦，通过一台机器跳转每次输入密码（一般都是超强密码）也麻烦。所以说配置机器间的免密，对日常工作来说可以简化操作流程，节省宝贵时间。这篇就简单说说如何配置多台机器间的免密功能。

环境：主机名为 node111、node112 的两台机器。

第一步，安装 openssl

前提是配置好了 yum 源的情况下，执行如下命令安装 openssl。

yum install openssl-devel

备注：如果yum源没配置好，可以参考本博客中的《如何搭建 yum 源私服及配置使用私服》

第二步，生成 .ssh 目录

注意：用以下命令在家目录下生成 .ssh目录, 不能直接手工创建。

1）查看家目录下是否已经有 .ssh 目录

# ll -a ~/

2）如果没有，生成 .ssh 目录

# ssh node111

3）再次查看家目录下是否已经有 .ssh 目录

# ll -a ~/

​

​

第三步，生成密钥文件

想让 node111 免密码登陆 node112，先在 node111 上生成密钥文件，包括私钥和公钥。

# ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

​

第四步，配置自己免登录

把自己当前生成的公钥配置追加到自己的认证文件中。

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

第五步，拷贝公钥到其它机器

这里要和 node112 做免密，拷贝公钥到 node112 机器的任意目录下，比如 /opt。

# scp ~/.ssh/id_dsa.pub root@node112:/opt/

​

第六步，在其它机器添加公钥

在 node112 上把从 node111 传过来的公钥配置追加到 node112 的认证文件中。

注意：前提是 node112 上也生成了 .ssh 目录。

# cat /opt/id_dsa.pub >> ~/.ssh/authorized_keys

​

第七步，测试免密登录配置

在 node111 上测试免密登录 node112，可以看到不用输入密码就可以直接跳转到 node112 上。如果想退出跳转，直接输入 exit 命令即可回到 node111。

# ssh node112

​

So easy！Good Luck！

原文链接：https://blog.csdn.net/tzhuwb/article/details/130299436