linux免密登录

1.生成一对钥匙,公钥和私钥:  ssh-keygen -t rsa

linux免密登录_第1张图片

2.当前用户的宿主目录下的.ssh目录多了两个文件

linux免密登录_第2张图片

3. 将公钥拷贝给要免密码登录的机器(注意:主机名和ip都可以,还需要输入密码)

ssh-copy-id root@node02

linux免密登录_第3张图片

4.拷贝完成之后,会在要免密登录的机器上生成授权密码文件

linux免密登录_第4张图片

5.验证免密码登录(注意:免密码登录是单向的)

linux免密登录_第5张图片

ssh免密登录原理:

1, node1使用ssh-keygen

–t rsa 生成公钥和私钥

ssh-copy-id root@node2 将公钥拷贝到node2上,实际上是把公钥内容追加到 authorized_keys文件中。

请求时:

1.node1向node2发送连接请求时,附带主机,ip地址等信息

2.node2收到请求后,去授权文件里查找node1的公钥,找到之后,随机生成一个字符串,并用公钥加密,并发送给node1

3.node1接收到密文之后,用私钥解密,并把解密结果返回给node2

4.node2拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。

你可能感兴趣的:(linux免密登录)