SSH免密钥登录杭州动态BGP高防服务器出租43.228.69.1

1. 前言：

1.1 文档目的

1.熟悉 SSH免密钥登录的应用环境

2.了解 SSH免密钥登录的流程以及实现方式

2 环境说明

系统类型 IP 备注

Centos7.4.1708 10.10.20.101 Server01

Centos7.4.1708 10.10.20.102 Server02

3 基础知识

3.1 SSH是什么东西，用途是什么优点是什么？

SSH(Secure Shell 安全外壳协议)，是一种专门用于远程登录会话与为其他网络服务提供安全性的协议，并且可用于各种平台

3.2 那怎么理解这个东西？

分为三个层次

传输层协议

用户认证协议

连接协议

这里我们着重去理解用户认证协议，这一层协议用于面向服务器提供客户端用户鉴别功能，而认证方式共有两种这里我们后面会提到。

3.3 SSH的连接流程是怎么样的？

SSH版本协商(SSH1,SSH2)

密钥与算法协商

认证过程

会话请求

交互会话

具体流程表述点击这里

4 应用环境

那么很多人就会问，SSH免密钥登录什么时候才会用上，当我们需要同步两台服务器时用到rsync和集群化管理时会用到免密钥登录，如Hadoop

rsync 免密码同步

给力星 - Hadoop集群安装配置教程

这里 给力星的 Hadoop教程也是非常值得一看，也是在搭建 Hadoop集群时遇到和解决了很多问题，才让我走上 Linux这条不归路。

5 操作过程

5.1 生成密钥对

如果没有~/.ssh这个隐藏文件夹则需要执行一次

    # ssh root@localhost

Server01 上运行指令，一路Enter

      # cd ~/.ssh

      # ssh-keygen -t rsa

p5.1-1

5.2 分发密钥(私钥)

  // 方法1

  # cat ./id_rsa.pub >> ./authorized_keys

  # scp ~/.ssh/id_rsa.pub [email protected]:~/

  // 方法2

  # ssh-copy-id [email protected]

scp 是 secure copy 的简写，用于在 Linux 下进行远程拷贝文件，类似于 cp 命令，不过 cp 只能在本机中拷贝。执行 scp 时会要求输入 Server02 上 root密码

SCP 指令介绍

5.3 删除公钥

如果私钥被意外泄露了，这里则需要删除自身用于校对的公钥

#

# ssh-keygen -f "~/.ssh/know_hosts" -R 10.10.20.102

#

#或者手动删除

# vim ~/.ssh/know_hosts

6 文档引用

SSH 免密码登录详解

给力星 - Hadoop 集群安装配置教程

菜鸟教程 - Linux scp命令详解

无需密码通过 ssh 执行 rsync 来同步文件的方法

远行的风 - Linux SSH建立连接过程分析

删除ssh中旧的RSA key

高防服务器出租 QQ753317684