SSH免密登录配置详解与步骤

IT行业相对于一般传统行业，发展更新速度更快，一旦停止了学习，很快就会被行业所淘汰。所以我们需要踏踏实实的不断学习，精进自己的技术，尤其是初学者。今天golang学习网给大家整理了《SSH免密登录配置全攻略》，聊聊，我们一起来看看吧！

在部署 Oracle RAC 之前，必须为各个节点上的 oracle 用户配置安全外壳协议（SSH）互信。本文将详细介绍如何在 Oracle Linux 5 Update 8 环境中完成两个节点之间的 SSH 免密登录配置，确保节点之间能够实现安全、无缝的通信，满足 RAC 安装对主机间可信连接的要求，提升系统部署效率与运维便捷性。

1、 环境规划

2、 切换至需要配置 SSH 互信的系统用户，例如执行命令：su oracle，进入 oracle 用户环境。

3、 执行 ssh-keygen 命令生成用于身份认证的公钥和私钥对。具体操作为运行命令：ssh-keygen -t rsa -f ~/.ssh/ssh1，系统将基于 RSA 算法生成密钥对。执行过程中，若 .ssh 目录不存在，系统会自动创建，路径为 /home/oracle/.ssh。随后提示输入密码短语（passphrase）以增强私钥安全性。本例中选择不设置密码，连续按两次回车跳过。完成后，私钥保存在 /home/oracle/.ssh/ssh1，公钥则生成为同目录下的 ssh1.pub 文件。生成结束后，系统输出密钥指纹信息：9f:88:ca:0c:dc:1d:ef:2d:21:24:36:92:53:dc:4f:9a，对应账户为 oracle@chenrong。该公钥可用于远程主机的免密登录配置，只需将其内容追加至目标主机的 ~/.ssh/authorized_keys 文件即可实现密钥认证登录，提升访问效率与安全性。私钥文件应严格保护，防止泄露，保障认证机制的安全可靠。此方法广泛应用于 Linux 主机间的自动化安全访问场景。

4、 进入用户家目录下的 .ssh 文件夹，执行查看命令后可见两个文件：ssh1 为私钥文件，需妥善保管，禁止外泄；ssh1.pub 为公钥文件，可安全分发，用于远程身份验证。密钥对通常成对使用，是实现 SSH 安全连接的基础。

5、 将私钥文件复制一份并重命名为 identity，执行命令：cp ssh1 identity。

6、 将本地公钥内容追加到本地 authorized_keys 文件中，执行命令：cat ssh1.pub >> authorized_keys，以便实现本机的密钥认证登录。

7、 使用 scp 命令将公钥文件复制到远程 SSH2 服务器。具体命令为：将本地的 ssh1.pub 文件传输至 IP 地址为 192.168.0.22 的远程主机，目标路径为 /home/oracle/.ssh/，并保持文件名为 ssh1.pub。传输过程中需输入远程用户 oracle 的密码进行身份验证。文件大小为 397 字节，传输速率约为 0.4KB/s，耗时约 1 秒，进度显示 100%。整个过程通过加密通道完成，确保数据传输的安全性与完整性，为后续配置免密登录提供基础支持。

8、 将公钥内容写入远程主机的授权密钥文件中。可通过执行 ssh 命令登录至 IP 为 192.168.0.22 的远程主机，并将本地 ssh1.pub 文件的内容追加至远程用户 oracle 的 ~/.ssh/authorized_keys 文件末尾。操作过程中需输入 oracle 用户的密码完成认证。该步骤是实现 SSH 免密登录的关键环节，确保公钥正确写入后，即可启用基于密钥的身份验证机制，提升系统访问的安全性与自动化能力。

9、 完成操作后，输入 exit 命令断开当前 SSH 连接，返回本地主机。

10、 执行测试命令：ssh 192.168.0.22 date，返回结果为：2013年12月16日星期一 21:47:48，时区为中国标准时间（CST）。

11、 若在未输入密码的情况下，成功在 SSH2 主机上执行 date 命令并返回时间信息，则表明两节点之间的 SSH 双向互信已成功建立。

本篇关于《SSH免密登录配置详解与步骤》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！