ssh建立免密通道(信任通道):密钥认证
ssh(Secure Shell):远程shell应用程序,用来远程管理服务器
ssh:一个应用层的协议,默认的端口号是22
openssh:一个软件,底层使用ssh协议来远程管理服务器,这个软件开源免费,centos 7/8 默认安装
linux centos7/8 建立ssh免密通道,使用的是root用户
ssh基于公钥加密(非对称加密)技术
1、数据加密传输
2、客户端和服务器的身份验证(数字签名)
公钥(public key)和私钥(private key)
公钥和私钥是成对生成的,互不相同;公钥加密,私钥解密(或者反过来);公钥对外公开,私钥自己保管
第一步:进入家目录的.ssh目录
cd ~/.ssh/
第二步:在管理节点上,生成密钥对
ssh-keygen -t ecdsa
生成ecdsa类型的密钥对,使用默认配置,敲三次回车
-t:指定生成的密钥类型为ecdsa类型,默认的时rsa类型
第三步:将本地公钥发送到控制节点上
代码格式为:ssh-copy-id -i id_ecdsa.pub 用户名@ip地址 [-p ssh端口号],端口号没有修改可以省略,可加可不加。
这里会要求输入一次控制节点的密码
ssh-copy-id -i id_ecdsa.pub root@192.168.15.155
第四步:测试免密通道是否建立成功
在主控机上使用[ssh ‘用户名@ip地址’]来测试,是否建立成功,若不需要输入密码,直接连接到控制节点,即为成功
ssh ‘root@192.168.15.155’