CentOS-7的SSH免密登入

备忘录:为查询和总结记录。
记录:NO.228
本例环境:
        操作系统:CentOS-7-x86_64-DVD-1908
        JDK版本:jdk-8u251-linux-x64
本例场景:
        虚拟机E的IP和域名: 192.168.110.151  hadoop151
        虚拟机F的IP和域名: 192.168.110.152  hadoop152
        在虚拟机E登入虚拟机F
1.在两台机器设置主机名
        hostnamectl  set-hostname  hadoop151
        hostnamectl  set-hostname  hadoop152
2.在两台机器设置域名映射
        修改/etc/hosts新增域名映射
        vim /etc/hosts
        192.168.110.151 hadoop151
        192.168.110.152 hadoop152
3.在hadoop151机器上生成秘钥和公钥
        本例在root用户下执行
        ssh-keygen -t rsa
        生成过程中敲3次回车即可。
        在/root/.ssh生成文件
        id_rsa 存储生成的秘钥
        id_rsa.pub 存储生成的公钥
4.配置hadoop151免密登入hadoop152
        ssh-copy-id  hadoop152
        将公钥信息授权到hadoop152
        在hadoop152中的/root/.ssh中生成文件authorized_keys
        信息:
        
5.测试
        命令:
        ssh hadoop152
        
6.ssh使用原理
        以下文件均在/root/.ssh目录下,因为本例是root用户ssh
        6.1 在hadoop151中使用命令ssh-keygen生成密钥对即公钥(hadoop151)和密钥(hadoop151)。
        6.2 在hadoop151中使用命令ssh-copy-id把公钥(hadoop151)拷贝到hadoop152机器的中authorized_keys。
        6.3 当hadoop151使用SSH访问hadoop152时,传输数据使用密钥(hadoop151)加密。
        6.4 hadoop152接收到数据后,在authorized_keys中去找到hadoop151授权过的公钥(hadoop151)解密。
        6.5 hadoop152返回数据给hadoop151时,采用公钥(hadoop151)加密数据返回给hadoop151。
        6.6 hadoop151在接收到数据时,使用hadoop151的密钥解密数据。
        综上,hadoop151中有生成的公钥和密钥对,在hadoop152中存储着hadoop151的公钥。
以上,感谢。

你可能感兴趣的:(Linux)