1.產生公鑰和私鑰:ssh-keygen -t rsa (一直回車直即可)
2.將公鑰分發給所有節點(包括本機): ssh-copy-id -i 主機名
3.測試ssh訪問: ssh root@主機名
在客戶端使用ssh-keygen生成一對金鑰:公鑰+私鑰
將客戶端公鑰追加到服務端的authorized_key檔案中,完成公鑰認證操作
認證完成後,客戶端向服務端發起登入請求,並傳遞公鑰到服務端
服務端檢索authorized_key檔案,確認該公鑰是否存在
如果存在該公鑰,則生成隨機數r,並用公鑰來進行加密,生成公鑰加密字串pubkey(r)
將公鑰加密字串傳遞給客戶端
客戶端使用私鑰解密公鑰加密字串,得到r
服務端和客戶端通訊時會產生乙個會話id(sessionkey),用md5對r和sessionkey進行加密,生成摘要(即md5加密字串)
客戶端將生成的md5加密字串傳給服務端
服務端同樣生成md5(r,sessionkey)加密字串
如果客戶端傳來的加密字串等於服務端自身生成的加密字串,則認證成功
此時不用輸入密碼,即完成建連,可以開始遠端執行shell命令了
fdisk -l
fdisk /dev/vdbnp
wfdisk -l
mkfs.ext4 /dev/vdb1
mkdir /clouddragon
mount /dev/vdb1 /clouddragon
echo "mount /dev/vdb1 /clouddragon" >> /etc/rc.local
df -h
強制umount目錄
fuser -mv -k /tmp
SSH免密登入
a為本地主機 b為遠端主機 生成公鑰私鑰對 ssh keygen t rsa登入遠端機器 ssh root 然後輸入密碼 將.ssh的許可權設為700 mkdir ssh 如果資料夾已存在,跳過 chmod 700 ssh將本地生成的rsa公鑰複製到遠端機器 scp ssh id rsa.pub r...
SSH免密登入
當我們在配置多台計算,使之可以相互使用無密碼登入 ssh,之前都是一台一台的配置,現在一台a上新增b,然後在另一台b上再次新增a,這樣使得authorized keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在網上看到了一種簡單的配置,...
linux ssh 免密登入
a機器免密碼登入b機器 生成金鑰 機器a ssh keygen t rsa 敲回車就好,不要設定密碼 傳送到遠端伺服器 機器a,機器b的ip 127.0.0.1 scp ssh id rsa.pub root 127.0.0.1 root ssh 追加到檔案中 在機器b上操作 cat ssh id ...