一.工作原理
1.Server A向Server B发送一个连接请求。
2.Server B得到Server A的信息后,在本地的authorized_keys文件中查找A存放在B上的公钥,如果有相应的公钥,则随机生成一个字符串,并用Server A的公钥加密,接着发送给Server A。
3.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B用原来随机生成的字符串和A发过来的字符串进行对比,如果一致,则允许免登录。
总结:A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。
二.生成公钥和秘钥
1.在主机A上生成一对公钥和密钥
命令:ssh-keygen -t rsa ,并且回车3次
系统会在对应的用户home目录下的.ssh目录里生成公钥和密钥文件
2.查看公钥和密钥:ll ~/.ssh
3. 添加秘钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 先将.ssh目录下秘钥拷贝到A自己的authorized_keys中,
将A的.ssh目录下的公钥拷贝到B的authorized_keys文件里。
4.验证A到B无须密码
用Scp远程拷贝命令,在A主机上随便拷贝一份文件到B主机上,如果不需要密码,则说明免密码登录配置成功。
新建了maowenjing.log
在B主机上查看:
配置成功.
扫一扫
7565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
