[리눅스] ssh 패스워드 입력없이 접속 (passwordless)

 

---

리눅스에서 패스워드 입력 없이 ssh 접속하는 2가지 방법 정리합니다.

 

1. 패스워드 입력 없이 접속할 서버에 암호화 키를 등록하여 자동로그인을 합니다.

◾ rsa 키 생성이 안되있을 경우 생성해 줍니다.

ssh-keygen -t rsa

Enter file in which to save the key (/home/hadoop/.ssh/id_rsa):    ## ()괄호 위치로 사용할 거면 Enter
Enter passphrase (empty for no passphrase):                        ## 패스워드 없이 사용할 거면 Enter
Enter same passphrase again:                                       ## Enter

 

◾ authorized_keys 파일이 없으면 생성하면 됩니다.

chmod 700 ~/.ssh                   ## 700으로 권한 변경
cd ~/.ssh                          ## .ssh경로 이동
cat id_rsa.pub >> authorized_keys  ## 복사한 공개키를 인증키 파일에 입력해줌
chmod 600 authorized_keys          ## private key의 퍼미션이 너무 open되어 있으면 접속할 수 없어서 변경해줌

rsync -av .ssh server01:/root      ## passwordless 설정할 서버들에 .ssh 디렉토리 복사
rsync -av .ssh server02:/root
rsync -av .ssh server03:/root


## 문제시 아래 항목 확인
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub  
chmod 644 ~/.ssh/known_hosts

[root@localhost ~]# ll -d /root
dr-xr-x---. 5 root root 4096 Feb 28 16:22 /root  ## root 권한이 550으로 되어 있어야함

 

◾ passwordless 설정 후 원격 작업때 유용한 방법입니다.
2021.03.04 - [Tech/Linux] - [리눅스] 여러 서버 원격 작업 (parallel-ssh, ssh remote shell)

 

2. sshpass 명령어로 패스워드 입력하여 ssh 접속 (sshpass 설치 필요)

sshpass 명령어를 사용하면 패스워드는 입력하나 별도의 패스워드 확인 단계 없이 접속 가능합니다.

그리고 sshpass를 사용하여 외부 다른 서버에 명령어를 호출하여 작업도 할 수 있습니다.

"command" > 여기 입력하세요.

sshpass -p'password' ssh root@hostname "command"

 

🔎 참고

여러 서버에 적용하는 remote 쉘입니다.

• hosts 파일에 적용할 서버 목록들을 저장합니다

#!/bin/bash
for target_host in `cat hosts`
do
        sshpass -p '$password' ssh -o StrictHostKeyChecking=no ${target_host} 'mkdir -p ~/.ssh' && cat ~/.ssh/id_rsa.pub | sshpass -p 'hadoop' ssh ${target_host} "cat > ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 0644 ~/.ssh/authorized_keys"
        echo "---------------------------------------------------"
done