Linux学习笔记--SSH免密码登录

SSH免密码登录原理:

这种方式你需要在客户端服务器上为自己创建一对密匙,并把公匙放在需要登录的服务器上。
当你要连接到服务器上时,客户端就会向服务器请求使用密匙进行安全验证。
服务器收到请求之后,会在该服务器上你所请求登录的用户的家目录下寻找你的公匙,
然后与你发送过来的公匙进行比较。
如果两个密匙一致,服务器就用该公匙加密“质询”并把它发送给客户端。
客户端收到“质询”之后用自己的私匙解密再把它发送给服务器。

使用场景:集群环境中需要主机间互相通信;

免密配置示例:

需要实现的效果:
有两台服务器:"192.168.31.93" 和 "192.168.31.92" 需要实现:在服务器"192.168.31.93"上实现ssh无密码连接服务器"192.168.31.92"
实现步骤:

  1. 在"192.168.31.93"服务器上使用"ssh-keygen -t rsa"命令来创建公钥。 (会问你存放的目录,如果不需要修改,直接回车两次即可,默认保存路径为"~/.ssh/")
Linux学习笔记--SSH免密码登录_第1张图片
image.png
  1. 将第一步生成的"/.ssh/id_rsa.pub"这个文件拷贝到"192.168.31.92"服务器的"/.ssh/"目录中并改名为"authorized_keys"。
image.png
  1. 修改"192.168.31.92 "服务器的"/.ssh/"目录权限为700,"/.ssh/authorized_keys"文件权限为600。 (这是linux的安全要求,如果权限不对,自动登录将不会生效。)
Linux学习笔记--SSH免密码登录_第2张图片
image.png
  1. 在"192.168.31.93"服务器上用ssh命令连接"192.168.31.92"服务器。(不需要输入密码则为连接成功。)
image.png

你可能感兴趣的:(Linux学习笔记--SSH免密码登录)