|
A服務(wù)器通過 ssh 免密碼登錄 B 服務(wù)器
步驟如下: A 服務(wù)器:#(連續(xù)三次回車,即在本地生成了公鑰和私鑰,不設(shè)置密碼)[root@localhost ~]# ssh-keygen -t rsa#(需要輸入密碼--如果B 服務(wù)器上存在.ssh文件夾�����,跳過此步)[root@localhost ~]# ssh root@B服務(wù)器I -p 22 "mkdir .ssh"[root@localhost ~]# scp -P 22 ~/.ssh/id_rsa.pub root@B服務(wù)器IP:.ssh/id_rsa.pubB 服務(wù)器:# touch /root/.ssh/authorized_keys (如果已經(jīng)存在這個文件, 跳過這條)# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (將id_rsa.pub的內(nèi)容追加到authorized_keys 中) 小結(jié):登錄的機子可有私鑰,被登錄的機子要有登錄機子的公鑰�����。這個公鑰/私鑰對一般在私鑰宿主機產(chǎn)生�����。上面是用rsa算法的公鑰/私鑰對�����,當(dāng)然也可以用dsa(對應(yīng)的文件是id_dsa�����,id_dsa.pub) 想讓A�����,B機無密碼互登錄�����,那B機以上面同樣的方式配置即可�����。
原理
1.在A上生成公鑰私鑰�����。 2.將公鑰拷貝給server B 3.Server A向Server B發(fā)送一個連接請求�����。 4.Server B得到Server A的信息后�����,在authorized_key中查找�����,如果有相應(yīng)的用戶名和IP�����,則隨機生成一個字符串�����,并用Server A的公鑰加密,發(fā)送給Server A�����。 5.Server A得到Server B發(fā)來的消息后�����,使用私鑰進行解密�����,然后將解密后的字符串發(fā)送給Server B�����。Server B進行和生成的對比�����,如果一致�����,則允許免登錄�����。
總之:A要免密碼登錄到B�����,B首先要擁有A的公鑰�����,然后B要做一次加密驗證�����。對于非對稱加密�����,公鑰加密的密文不能公鑰解開�����,只能私鑰解開�����。
|
