伺服器上多個節點切換的免密登入配置
阿新 • • 發佈:2020-10-14
- 在第一臺機器上生成一對鑰匙,公鑰和私鑰
當前使用者的宿主目錄下的.ssh目錄多了兩個檔案
2.將公鑰拷貝給要免密碼登入的機器
注意:主機名和ip都可以(確保配置了主機名 ip的對映)
拷貝完成之後,會在要免密登入的機器上生成授權密碼檔案
3.驗證免密碼登入
注意:免密碼登入是單向的(還需配置另一臺機器)
擴充套件:
ssh免密登入原理:
1.slave2 使用 ssh-keygen –t rsa 生成公鑰和私鑰
2.ssh-copy-id [email protected] 將公鑰拷貝到slave1上,實際上是把公鑰內容追加到 authorized_keys檔案中。
請求時:
1.slave2向slave1傳送連線請求時,附帶主機,ip地址等資訊
2.slave1收到請求後,去授權檔案裡查詢slave2的公鑰,找到之後,隨機生成一個字串,並用公鑰加密,併發送給slave2
3.slave2接收到密文之後,用私鑰解密,並把解密結果返回給slave1
4.slave1拿到解密結果之後,與之前的字串進行比較,如果相同,則可以登入成功。