最近玩ansible發現ansible的執行速度實在是太慢了,看網上說openssh可以加快ansible的執行速度,於是就開啓了openssh源碼安裝的填坑之旅!
mkdir -p /root/openssh
cd /root/openssh
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
yum install -y zlib-devel pam-devel tcp_wrappers-devel gcc
yum install openssl openssl-devel -y
這裏如果不安裝openssl-devel下面配置的時候會報錯
configure:error *** working libcrypto not found check config.log
按照http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssh.html的步驟安裝
install -v -m700 -d /var/lib/sshd &&
chown -v root:sys /var/lib/sshd &&groupadd -g 50 sshd &&
useradd -c 'sshd PrivSep' \
-d /var/lib/sshd \
-g sshd \
-s /bin/false \
-u 50 sshd
安裝
./configure --prefix=/usr \
--sysconfdir=/etc/ssh \
--with-md5-passwords \
--with-privsep-path=/var/lib/sshd &&
make
在編譯之前,之前這三條命令,否則編譯過程中會報很漂亮的錯誤
沒騙你吧,很漂亮吧。
make install &&
install -v -m755 contrib/ssh-copy-id /usr/bin &&install -v -m644 contrib/ssh-copy-id.1 \
/usr/share/man/man1 &&
install -v -m755 -d /usr/share/doc/openssh-8.0p1 &&
install -v -m644 INSTALL LICENCE OVERVIEW README* \
/usr/share/doc/openssh-8.0p1
然後客戶端
生成私鑰和公鑰
ssh-keygen -t rsa
在~/.ssh/中會生成兩個文件 id_rsa.pub和id_rsa
id_rsa是密鑰,id_rsa.pub是公鑰,將id_rsa.pub放到server的~/.ssh/文件夾中
ssh [email protected] "cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub
將公鑰加入本機的authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
啓動ssh服務
/usr/sbin/sshd
這樣就可以免密登陸對端主機和本機了