伺服器之間建立免密連線,且建立ssh的tab補全
一、建立免密連線
1、原理介紹
圖解,server A免登入到server B:
1.在A上生成公鑰私鑰。
2.將公鑰拷貝給server B,要重新命名成authorized_keys(從英文名就知道含義了)
3.Server A向Server B傳送一個連線請求。
4.Server B得到Server A的資訊後,在authorized_key中查詢,如果有相應的使用者名稱和IP,則隨機生成一個字串,並用Server A的公鑰加密,傳送給Server A。
5.Server A得到Server B發來的訊息後,使用私鑰進行解密,然後將解密後的字串傳送給Server B。Server B進行和生成的對比,如果一致,則允許免登入。
總之:A要免密碼登入到B,B首先要擁有A的公鑰,然後B要做一次加密驗證。對於非對稱加密,公鑰加密的密文不能公鑰解開,只能私鑰解開。
PS:這裡的操作要點時,必須把公鑰放在該使用者的家目錄下,才可以使用此使用者進行遠端登入。
2、示例操作
A機器作為跳板機,要遠端連線B、C
在B、C機器上
mkdir .ssh
chmod 700 .ssh/ 這一步必須做,否則會造成免密連線時仍然要求輸入密碼,這裡是說,對於建立免密連線的使用者來說,其要對這個檔案有7許可權,必須是這個使用者,屬組也不行。
在A機器上
#ssh-keygen
#cd .ssh
#cat id.ras_pub > authorized_keys
#scp authorized_keys [email protected]:.ssh/
在B、C機器上
#cd .ssh
#chmod 600 authroized_keys ##這一步要加600許可權
然後就可以進行遠端ssh [email protected]連線了
二、在跳板機上建立ssh的tab補全主機名