ssh原理:
ssh理解:
(1)ssh-keygen -t rsa 後,會生成id_rsa,id_rsa.pub兩個檔案,前者是私鑰,後者是公鑰;前者是鑰匙,後者是鎖。
(2)舉例說,你長大了,買了自己的房子,那麼肯定需要一把鎖來鎖住你新屋子的門,這把鎖你選擇了ssh-keygen -t rsa這個方法去自己造,同時你又造了把鑰匙;造完後,你需要把你的鎖包裝下,讓他適配任何門,所以你就把鎖包裝成了authorized_keys,鎖芯是不便的,但是外表變了;你就拿著包裝後的鎖authorized_keys去鎖你的新家了。這樣以後你想進去你新家的時候你就得拿著你的鑰匙去開鎖了;
(3)模擬(2),兩台主機a和b,你在a有許可權登入,但是b沒有許可權登入;你先從b的主人處,得知了他的賬號密碼,然後你在a打造了鑰匙和鎖;之後,你拿著b原來的密碼登入了b,然後在b裝了個門,並用在a打造的鎖,鎖住了這個門,之後你在來的時候你就可以用在a打造的鑰匙去開門了,不需要之前的密碼了,這叫免密,強行解釋一波=,=。
(4)加入你把在a打造的鎖,放到了c,d,e....等機器上,那麼以後你就可以免密登入這些主機了。
(5)但是如果b,c,d,e...也想訪問a怎麼辦,最最最簡單的辦法是,你把a的這個鑰匙id_rsa,包裝後的鎖authorized_keys,直接傳送到所有主機,然後大家的門鎖鎖芯都一樣,就能用一把鑰匙去開門啦。
1. 各節點使用者執行(相同使用者,直接ssh ip驗證,否者user@ip)
ssh-keygen -t rsa //生成金鑰,型別是rsa
2.在第一台機器執行
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 640 ~/.ssh/authorized_keys
3.把authorized_keys傳送到第二台機器(ip2)
scp ~/.ssh/authorized_keys ip2:~/.ssh
在執行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
4.再把authorized_keys傳送到第三台機器(ip3)
scp ~/.ssh/authorized_keys ip3:~/.ssh
在執行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
5.一直到所有機器的id_rsa.pub都新增到authorized_keys裡面後,再把authorized_keys重新傳送給所有機器,
之後互相執行 ssh [user@]ip 驗證
6.完事
後來在網上找到另一種:ab
cb: scp ~ssh/id_rsa.pub a:~/.ssh/id_raa.pub.b
c: scp ~ssh/id_rsa.pub a:~/.ssh/id_raa.pub.c
然後:cat id_raa.pub.* >> authorized_keys
最後分發authorized_keys 到每台機器
Linux多台機器配置ssh免登入
1.安裝ssh.sudo apt get install ssh.安裝完成後會在 目錄 當前使用者主目錄,即這裡的 home xuhui 下產生乙個隱藏資料夾.ssh ls a 可以檢視隱藏檔案 如果沒有這個檔案,自己新建即可 mkdir ssh 2.進入.ssh目錄下面,在每台機器上執行 ssh ...
Linux多台機器之間的免密登入設定
首先你要有多台伺服器,如果沒有,參考 1.為了我們今後進行免密登入時不必要輸入難記的ip,我們可以先將三颱伺服器的ip做乙個對映 修改 etc hosts檔案,新增如下 假設我們只有三颱伺服器 192.168.157.133 my.server01 server1 192.168.157.134 m...
ssh配置免密
使用ssh keygen生成金鑰,將公鑰檔案上傳至目標機器即可實現免密登陸,使用命令生成金鑰 ssh keygen t rsa c comment t rsa 指定使用 rsa加密 c 新增備註,備註會加到公鑰檔案最後,方便區分 執行命令會有互動輸入,全部使用預設值直接回車就行,缺省會在家目錄的.s...