SSH免密登录原理
大数据集群中ssh免密登录原理
·
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
在大数据集群中,一台机器和另一台机器之间进行通信的时候,可以通过ssh的方式进行登录。
一、配置ssh
① 基本语法:
ssh 另一台电脑的ip地址
② ssh连接时出现Host key verification failed的解决方法:
ssh hadoop103
出现:
The authenticity of host '192.168.1.103 (192.168.1.103)' can't be established.
RSA key fingerprint is cf:1e:de:d7:d0:4c:2d:98:60:b4:fd:ae:b1:2d:ad:06.
Are you sure you want to continue connecting (yes/no)?
③ 如果出现错误②,解决方案如下:
直接输入 yes
④ 如果没出现错误②,说明之前登陆交互过,直接输入密码登录
[root@hadoop103 ~]# ssh hadoop104
Warning: Permanently added 'hadoop104,172.24.0.104' (ECDSA) to the list of known hosts.
root@hadoop104's password:
Last login: Tue Jun 21 11:18:49 2022 from hadoop105
[root@hadoop104 ~]#
二、无密钥配置
1、免密登录原理
如上图所示,免密登录的原理:
①使用 ssh-key-gen 命令生成A服务器的密钥对(一对密钥,公钥A和私钥A);
②将A服务器的公钥A拷贝给另外一台服务器B保存起来,这个过程也叫做授权;
③授权完成后,A服务器再访问B服务器,会携带着用私钥A加密过的数据;
④B服务器接收到请求数据后,使用公钥A解密;
⑤B服务器将解密成功的信息通过公钥A加密后返回给A服务器;
⑥A服务器接收到数据后,用私钥A解密,解密成功,即“对暗号”成功,登录成功。
2、生成公钥和私钥
ssh-keygen -t rsa
(rsa为一种非对称加密算法,常用的加密算法如md5等等)
然后敲(四个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
3、将公钥拷贝到要免密登录的目标机器上
[root@hadoop103 ~]# ssh-copy-id hadoop104
[root@hadoop103 ~]# ssh-copy-id hadoop105
[root@hadoop103 ~]# ssh-copy-id hadoop103
注意:记得给自己授权(授权:把公钥拷给授权机器),即把公钥拷一份给自己。
三、.ssh文件夹下(~/.ssh)的文件功能解释
| 文件名称 | 文件功能 |
|---|---|
| known_hosts | 记录ssh访问过计算机的公钥(public key) |
| id_rsa | 生成的私钥 |
| id_rsa.pub | 生成的公钥 |
| authorized_keys | 存放授权过的无密登录服务器公钥 |
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
6
0- 0
已为社区贡献1条内容
所有评论(0)