剖析免密登录,集群之间的免密登录

本文详细介绍了Linux系统中实现SSH免密登录的原理及步骤,包括编辑hosts文件、生成RSA密钥对、理解和操作authorized_keys文件,以及验证免密登录的过程。通过这些步骤,可以在不同节点之间轻松实现安全的无密码登录。
摘要由CSDN通过智能技术生成


1.免密登录的原理

每台主机authorized_keys文件,该文件就是身份验证的钥匙,该文件里如果有另一台主机的公钥(id_rsa.pub),那么另一台主机就可以无密码登录该主机。

2.实现

2.1首先配置每个节点的hosts文件

linux 中 hosts 的目录是/etc/hosts

vim /etc/hosts

ip server1.test.com server1
ip server2.test.com server2
ip server3.test.com server3

2.2 在server1生成秘钥

ssh-keygen -t rsa

解释 ssh是远程连接的意思 Keygen就是注册机 -t rsa 就是指定算法为rsa
在这里插入图片描述

输入以上命令后,会让你确认生成文件的名字,我们一直点回车就会生成默认的名字

2.3了解文件

此时在 家目录的.ssh目录下,会生成两个文件 分别为
id_rsa (私钥) 和 id_rsa.pub (公钥)
原理: 把公钥发送到你要免密登录的机器上,并把他写入authorized_keys文件中,你就可以免密登录那台机器了。

2.4 实验是否可行

本身节点的 .ssh 文件下是没有 anthorized_keys文件的,所以我们可以创建也可以将id_rsa.pub(公钥)进行拷贝

拷贝id_rsa.pub文件并命名为anthorized_keys

cp id_rsa anthorized_keys

然后将该公钥再跨节点拷贝到你要免密登录的机器上

scp anthorized_keys acm@server2:/home/acm/.ssh/

acm为用户名

然后我们

 ssh server2

发现可以免密登录了

3.补充

原理就是这样,同上在其他机器上同样操作,注意这里的 本机节点登录本机节点也是要密码的,我们也要把本身节点的公钥拷贝到anthorized_keys文件中。
可以用cat id_rsa.pub >> anthorized_keys, 因为上面部分我是cp的所以第一台机器就没有进行此操作。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chad__chang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值