文章目录
为了保证一台Linux主机的安全,每个主机登录的时候都需要账号密码。但是很多时候为了操作方便,需要设置集群互信主机之间的SSH免密码登录。
一、公钥与私钥
大家可能都知道密钥的概念,在传统的加密算法中,加密和解密使用的是同一个密钥,一旦该密钥泄露,那么加密内容将被破解。通常在现代密码体系中加密和解密是采用不同的密钥,也就是大家经常听说到的非对称加密。
非对称加密算法的公钥私钥的原则:
- 一个公钥对应一个私钥,二者是成对出现的。
- 公钥私钥密钥对需要有一个发布方,发布方自己保存的密钥通常被称为私钥,公开发布给其他方使用的密钥被称为公钥。
- 公钥加密结果,对应的私钥能解;私钥加密结果,对应的的公钥能解。
二、ssh免密登录原理
- 如果host1希望免密登录host2,那么密钥对是host1发布的。
- 让host2信任host1的公钥,host1即可免密登录host2。所以host1需要将自己的公钥&#x