linux虚拟机之间ssh免密登录配置

我的虚拟机配置的是NAT网络连接方式，虚拟机A的IP地址为：192.168.21.11， 虚拟机B的IP地址为：192.168.21.12，两台机器之间要能ping通,下面的配置是A可以免密登录B(以下都是以root用户为例).

1.生成秘钥对,可以根据算法在/root/.ssh目录下生成两个秘钥文件，id_rsa(私钥文件)，id_rsa.pub(公钥文件).

在A中执行命令:ssh-keygen(遇到提示时,直接回车即可).

2.将A生成的公钥文件拷贝并且追加到B中的授权列表文件/root/.ssh/authorized_keys

在A中执行命令:ssh-copy-id.

3.然后在A的命令窗口中在登录B就不需要数据密码了,直接ssh 192.168.21.11即可.

下面说一下免密登录的原理:

免密登录配置时,先在A中生成秘钥对,就是公钥和私钥,把公钥的内容复制并追加到B中的授权列表文件authorrized_keys,当在A中再次登录B时,回去authorrized_keys文件中匹配A的秘钥,如果匹配成功,B会生成一串随机字符串经加密之后发送给A的私钥,然后A把私钥的内容解密成明文再返回给B,此时B判断返回的明文是正确的,就允许A免密登录B.如果有其他的服务器也想要免密登录B,都会先生成秘钥,然后追加到B的授权列表文件authorrized_keys中,重复A的过程.

ssh免密登录配置示意图