1. ssh-keygen非交互式创建秘钥对：

ssh-keygen命令： 生成、管理和转换认证密钥

具体命令：ssh-keygen -f ~/.ssh/id_rsa -P '' -q

参数讲解：
ssh-keygen：         密钥对创建工具
[-P old_passphrase]  密码 （提供(旧)密语）
[-f output_keyfile]  指定密钥文件名
[-q] 不输出信息      （安静模式）
[-t dsa ]            指定秘钥类型。

创建密钥对后，会在~/.ssh/生成公钥（id_rsa.pub）和私钥（id_rsa）

~/.ssh/id_rsa
             该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"。
             生成密钥的时候可以指定采用密语来加密该私钥(3DES)。
             ssh(1) 将在登录的时候读取这个文件。
~/.ssh/id_rsa.pub
             该用户默认的 RSA 身份认证公钥(SSH-2)。此文件无需保密。
             此文件的内容应该添加到所有 RSA 目标主机的 ~/.ssh/authorized_keys 文件中。

image.png

2. ssh-copy-id不需要提示yes/no分发秘钥

ssh-copy-id命令
可以把本地主机的公钥复制到远程主机的authorized_keys文件上，ssh-copy-id命令也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

具体命令：
ssh-copy-id -f -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no 172.16.1.8

参数讲解：
ssh-copy-id -f -i ~/.ssh/id_rsa.pub -o StrictHostKeyChecking=no root@172.16.1.8

参数讲解：
-i 指定认证文件(公钥)
-f 强制模式
-n 测试,不实际替换
-p port 指定端口
-o option 指定其他 ssh 参数
StrictHostKeyChecking=no  免yes或no提示

3. sshpass工具：指定密码非交互分发秘钥，不需要提示yes/no分秘钥

sshpass命令：
是一个简单、轻量级的命令行工具，通过它我们能够向命令提示符本身提供密码（非交互式密码验证），这样就可以通过 cron 调度器执行自动化的 shell 脚本进行备份。

sshpass -p123456 ssh-copy-id -f -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no" root@172.16.1.31

参数：
-f filename：从文件中获取密码
-d number：使用数字作为获取密码的文件描述符
-p password：指定明文本密码输入（安全性较差）
-e 从环境变量SSHPASS获取密码
-o StrictHostKeyChecking=no {用户名}@{主机IP} 免yes或no提示/忽略密码提示

4. ansible关闭ssh首次连接时yes/no提示

使用ssh连接时，可以使用-o参数将StrictHostKeyChecking设置为no，
避免使用ssh连接时避免首次连接时让输入yes/no部分的提示。

方法1：
修改 /etc/ansible/ansible.cfg中的374行
374行改为：
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

方法2：
修改 /etc/ansible/ansible.cfg中的71行
71行的注释取消：host_key_checking = False

一键生成密钥脚本

#/bin/bash
rm -f ~/.ssh/*
#yum install sshpass -y  
ssh-keygen -f ~/.ssh/id_rsa  -P '' -q
for ip in 7 61   # ip号,为了循环下面的$ip
do
sshpass -p123456 ssh-copy-id -f -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no"  172.16.1.$ip
done