1.准备工作
首先我们要确保两台主机都部署了SSH服务,如果没有部署我们需要下载openssh,下载完成之后确保ssh相关服务启动,并在两台主机上均关闭防火墙。指令如下:
[root@node ~]# rpm -qa | grep ssh
openssh-clients-8.7p1-24.el9_1.x86_64
openssh-server-8.7p1-24.el9_1.x86_64
[root@node ~]#yum install openssh -y #下载openssh 软件
[root@node ~]#ps -aux |grep sshd 检查ssh相关服务是否启动
[root@node ~]#systemctl stop/disable firewalld 关闭/永久关闭 防火墙
2.公钥认证阶段
- Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
- Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R),然后将加密后信息发送给Client。
- Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
- Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
- Server端会最后比较Digest1和Digest2是否相同,完成认证过程。
原理如图所示:
相关指令如下:
创建密钥对
[root@node ~]# ssh-keygen -t rsa
ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA
/root/.ssh/id_rsa私钥文件
/root/.ssh/id_rsa.pub公钥文件
#复制该公钥文件到服务端的该目录下
[root@node ~]# ssh-copy-id root@192.168.75.133
#在本地服务器上登陆对端服务器
[root@node ~]# ssh root@192.168.75.133
以192.168.75.131作为客户机,192.168.75.133作为服务端,实现客户机远程免密登陆服务端,如图所示:
将133主机当成用户端、131主机当成服务端重复上述步骤即可实现两台Linux主机相互免密登录。
个人水平有限,部分知识点可能会有遗漏,后期将会继续完善原理部分