SSH 配置多臺免密登入
阿新 • • 發佈:2021-10-08
SSH 安全級別
SSH提供兩種級別的安全驗證
第一種級別(基於口令的安全驗證)
只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到“中間人”這種方式的攻擊。
第二種級別(基於密匙的安全驗證)
需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到SSH伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。
ssh 基於祕鑰實現免密登入
前提:配置 hostname 與 IP 對映
-
在三臺機器器執行行以下命令,生成公鑰與私鑰
ssh-keygen -t rsa
-
將 centos7-2 和 centos7-3 的公鑰拷貝到 centos7-1
在 centos7-2 和 centos7-3 再到 centos7-1上執行ssh-copy-id centos7-1
將公鑰拷貝到 centos7-1上面去 -
再將 centos7-1 的公鑰分發給 centos7-2 和 centos7-3
scp authorized_keys centos7-2: $PWD
scp authorized_keys centos7-3: $PWD
配置完成,嘗試 SSH 免密登入!