ssh(secure shell安全外殼協議)
SSH 爲建立在應用層基礎上的安全協議。SSH 是目前較可靠,專爲遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序,後來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺,都可運行SSH。
目的:實現遠程管理和自動化運維。
遠程登錄需要用戶名和密碼登錄,怎麼才能免密碼登錄呢?
用ssh實現多機互信免密登錄
生成密鑰:ssh-keygen
傳公鑰:ssh-copy-id IP地址
我的理解:
在客戶機中生成鑰匙和鎖(即生成密鑰):ssh-keygen
客戶機端的 .ssh目錄下會生成:
私鑰:id_rsa
公鑰:id_rsa.pub
指紋信息:known_hosts
授權文件:authorized_keys文件是實現真正無密碼連接,
裝鎖(給服務器(中某個用戶)裝鎖):ssh-copy-id root@服務器的IP地址
(公鑰信息保存在ssh服務器的/home/node1/.ssh/authorized_keys)
測試客戶端連接服務端不需要密碼:ssh root@服務器IP
SSH多機互信實戰
實現目的,因爲node11經常需要登錄node12和node13,多次輸入密碼非常繁瑣,所以做成node11登錄node12和node13不需要密碼(實現各主機相互之間登錄不需要密碼)
環境如下:
node11ip:192.168.11.11
node12ip:192.168.11.12
node13ip:192.168.11.13
node11:
ssh-keygen (一直回車即可)
ssh-copy-id 192.168.11.11
node12:
ssh-keygen
ssh-copy-id 192.168.11.11
node13:
ssh-keygen
ssh-copy-id 192.168.11.11
node11:
cat .ssh/authorized_keys
scp .ssh/authorized_keys 192.168.11.12:/root/.ssh/
scp .ssh/authorized_keys 192.168.11.13:/root/.ssh/
登錄測試:
ssh 192.168.11.12
ssh 192.168.11.13
注:第一次登錄要輸密碼
