centos7ssh免密登录

爱被打了一巴掌 2022-03-22 17:44 282阅读 0赞

### 文章目录 ###

*   *  免密登录原理图解，server A免登录到server B:
     *  安装openssh-serve
     *  修改主机名，添加映射（三个节点都要添加)
     *  关闭防火墙
     *  关闭selinux（1.临时关闭2.永久关闭）
     *  生成秘钥并把秘钥拷贝

## 免密登录原理图解，server A免登录到server B: ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2d3el82OTAz_size_16_color_FFFFFF_t_70]

1.  在A上生成公钥私钥。
2.  将公钥拷贝给server B，要重命名成authorized\_keys(从英文名就知道含义了) 将公钥拷贝给server B，要重命名成authorized\_keys(从英文名就知道含义了)
3.  Server A向Server B发送一个连接请求。 Server A向Server B发送一个连接请求。
4.  Server B得到Server A的信息后，在authorized\_key中查找，如果有相应的用户名和IP，则随机生成一个字符串，并用ServerServer B得到Server A的信息后，在authorized\_key中查找，如果有相应的用户名和IP，则随机生成一个字符串，并用ServerA的公钥加密，发送给Server A。
5.  Server A得到Server B发来的消息后，使用私钥进行解密，然后将解密后的字符串发送给Server B。Server B进行和生成的对比，如果一致，则允许免登录。Server A得到Server B发来的消息后，使用私钥进行解密，然后将解密后的字符串发送给Server B。Server B进行和生成的对比，如果一致，则允许免登录。

--------------------

**总之：A要免密码登录到B，B首先要拥有A的公钥，然后B要做一次加密验证。对于非对称加密，公钥加密的密文不能公钥解开，只能私钥解开。**

--------------------

三个节点  
192.168.2.4 node1  
192.168.2.7 node2  
192.168.2.8 node3  
使用node1节点免密登录node2和node3

## 安装openssh-serve ##

yum install openssh-server

## 修改主机名，添加映射（三个节点都要添加) ##

hostnamectl set-hostname node1  
hostnamectl set-hostname node2  
hostnamectl set-hostname node3  
添加映

## 关闭防火墙 ##

## 关闭selinux（1.临时关闭2.永久关闭） ##

## 生成秘钥并把秘钥拷贝 ##

[linux系统][linux]配置免密码的方式：

1：ssh-keygen -t rsa

生成密钥

2：ssh-copy-id -i ~/.ssh/id\_rsa.pub jifeng@jifeng02

把本机的公钥追到jifeng02的 .ssh/authorized\_keys 里

3：测试

[jifeng@jifeng04 .ssh]$ ssh jifeng02
    Last login: Thu Aug  7 16:37:55 2014 from jifeng04
    [jifeng@jifeng02 ~]$

4：如果ssh的端口不是22，可用下面命令

ssh-copy-id -i ~/.ssh/id\_rsa.pub "-p 23 jifeng@jifeng03"

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2d3el82OTAz_size_16_color_FFFFFF_t_70]: /images/20220322/543a1303cbb44abc8f7592813327040f.png
[linux]: https://www.baidu.com/s?wd=linux%E7%B3%BB%E7%BB%9F&tn=24004469_oem_dg&rsv_dl=gh_pl_sl_csd