SSH原理其实是非对称加密。即公钥加密私钥解密
免密登录原理:
即事先将RSA非对称加密的公钥由主节点拷贝到到其他节点,只需实现主节点至其他节点的免密即可
流程如下:
1、两台能相互ping通的机器
# 编辑文件
vim /etc/ssh/sshd_config
# 去掉注释
#PubkeyAuthentication yes
其他版本也可能需要去掉这个的注释,没有就不用
#RSAAuthentication yes
# 如果没有这个命令,用yum安装
ssh-keygen -t rsa
#接下来需要输入一些信息,如名字等,推荐直接回车
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0i8s207/is2mg9cGWhvzBIPZF8pUIXvFDz2oYHbtWss root@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| ..o+.o |
| =oo.= o |
| O.+.+ o . |
| o.*.o o . |
| . S+ + . |
| o=.o E |
| .++O. |
| o=+*= |
| .o===o. |
+----[SHA256]-----+
通过之前介绍的流程可以知道,如果node1 想要ssh node2,则node2必须含有node1的公钥,
如果节点比较对,推荐直接在一个文件里写入所有的pub key 然后传到其他节点上。
这是我本地虚拟机的密钥,你们看了也没啥,哈哈,了解下生成的样子
[root@localhost .ssh]# cat id_rsa.pub >> authorized_keys
[root@localhost .ssh]# ls
authorized_keys id_rsa id_rsa.pub
[root@localhost .ssh]# cat authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDM9PpE3mg5OLS2GkRkA/F8U3MNUOJ2M/WdujY0RXfjRqRdojOXyryQ6FfInTKjkIj+GX6KTgYq7eTUeykZqcxclxu8NaDWcQeT2ANjO7XoHwuGFCVlRfnXJ3AeALttcyhhYH6dTKSwqW9om34IV16aFm3rGZ2Biim03nB4EK5kFjwPMxECiyKI8Y66pIHvnlBQqRm0UzP22y4u5GktHxNBtSzom875cWDJ953gS6spPraLg34tSyDaARYBHy1e+pvCPzaHhSjZ6w3ZcwIM6cuuOeCwVuODRb1DoRXmSI3EzU71Ffku8E0yoVrtnauhij7vKt3ad4keNlAHOOKslNmp root@localhost.localdomain
因为我有五个节点,所有最后生成的key是这样的:
然后将相通的内容传到其他节点上,就可以实现ssh登录了。
测试:
我们有两台节点:
