ssh免密登录,
用证书登陆服务器,避免输入密码的繁琐操作,集群之间访问频繁,可以避免服务器管理密码泄露,证书为不可逆的加密,而且ssh-key还支持对密钥进行加密。
1.生成证书
ssh-keygen
2.查看公钥和私钥在.ssh中
3.远程登陆到服务器中时,在ssh中生成一个known_hosts,记录本地曾经访问过的服务的信息。只要成功访问到了服务器就会出现。4.注册证书
将公钥id_rsa.pub注册到需要访问的服务器上。此刻任何拥有id_rsa的私钥都可以访问远程服务器
ssh-copy-id 远程主机名@远程主机地址
5.查看authorized_key,当把id_rsa.pub文件成功的注入到所访问的 服务器中该文件便会出现,记录id_rsa.pub内容,用于和id_rsa做校验。
6.之后退出重新登陆则不需要密码。
xshell通过证书登陆服务器
在集群管理环境下,需要在每台服务器上生成和注册证书。根据免密登录的原理,通过rsa非对称算法生成的证书私钥和公钥进行免密的操作。将id_rsa.pub注册给需要免密登录的服务器,在该服务器上会生成authorized_key,此文件会记录id_rsa.pub文件,此后任何拥有id_rsa的用户或服务器都会免密登录。无论有多少台服务器的集群,只要有一个证书的注册,将文件发送给集群的服务器。
1.下载winscp,注册,连接服务器之后将id_rsa.pub荡下来到桌面。
2.通过shell建立一个会话,填写会话名称,连接地址。
3.用户身份验证,选择public_key,将id_rsa.pub导入shell中。
4.直接登录。