Linux 配置免密登录
一 为什么可以免密登录?
- 首先来说公钥和私钥(有好多东西是国外翻译过来比较拗口,不利于学习,我喜欢先例后概念,或者直接上例子)
比如:有两个用户A和B,A想把一段明文通过双钥加密的技术发送给B(A目前除了明文,还没有公钥,也不会有私钥),B有一对公钥和私钥
那么加密解密的过程如下:
B将他的公开密钥传送给A
A用B的公开密钥加密他的消息,然后传送给B
B用他的私人密钥解密A的消息
-
首先来说RSA算法
RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。 -
总结:公钥和私钥是成对的,它们互相解密。
公钥加密,私钥解密。
私钥数字签名,公钥验证。 -
免密登录就是把公钥放到需要访问自己的机器上,需要访问自己的机器通过公钥访问,自己的机器通过私钥解密,从而避免每次访问的密码验证。
-
免密登录也需要密码验证,不过是通过公钥和私钥的方式
二、免密登录配置
我是搭建大数据环境,首先在hadoop102机器上配置
- 首先生成.ssh文件夹(非root用户 默认无.ssh文件夹)
ssh hadoop
- 进入.ssh文件夹(在~目录下进入)
cd .ssh
- 生成公钥和私钥:
ssh-keygen -t rsa
- 将公钥拷贝到要免密登录的目标机器上
ssh-copy-id hadoop102
ssh-copy-id hadoop103
ssh-copy-id hadoop104
在103 104机器上同样操作一遍!
版权声明:
作者:十下
链接:https://blog.edkso.cn/?p=448
来源:十下博客
文章版权归作者所有,未经允许请勿转载。