ssh免密登陆及其原理

ssh免密登陆:
第一步:生成公钥秘钥

[pallas@node1 ~]# ssh-keygen

在当前用户下的家目录下会生成.ssh目录,该目录下有四个文件:

authorized_keys:放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa:私钥
id_rsa.pub:公钥
known_hosts:已知的主机公钥清单

第二步:将自己的公钥写入authorized_keys

[root@node1 ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

第三步:修改权限

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

第四步:拷贝公钥给其他机器

for host in node{1,2,3};do echo $host; ssh-copy-id -i
/root/.ssh/id_rsa root@$host;done

ssh-copy-id命令:将公钥拷贝其他机器,可不指定公钥所在的路径,加参数 -i后,也可不指定具体路径,会去默认路径下读取。
上述命令中其实写的是私钥,在执行的时候会在指定的路径文件后加.pub后缀,因此执行的时候还是公钥

ssh免密登陆原理
ssh免密登陆及其原理_第1张图片

你可能感兴趣的:(ssh)