0、ssh密钥互信的背景
- 在脚本中需要远程到另一台服务器获取文件,密钥互信之后 使用ssh -n则可以实现
- 频繁登录某一台服务器,通过密钥互信则更加方便
一、原理及大概步骤
1、会话密钥生成阶段
先在在服务端客户端生成公钥和密钥。客户端远程连接服务端(ssh root@10.1.1.159)并且发自己的公钥给服务端,服务端收到之后,生成会话ID(p),并且发送给客户端。客户端生成会话密钥(q),并且用p异或q得到r,用服务端的公钥(As)加密发送给服务端,服务端收到之后用公钥(Bs)解密r,用r异或p得出会话密钥(q)。
2、基于密钥的认证
看图可知。
二、实现步骤
0、设备
192.168.86.3 MYP
192.168.86.4 LBC
1、首先生成密钥和公钥
ssh-keygen (自动生成私钥和公钥的命令)
[root@ MYP~]# ssh-keygen (自动生成私钥和公钥的命令)
Enter file in which to save the key (/root/.ssh/id_rsa): #公私钥文件保存位置,默认即可
Enter passphrase (empty