1.在第一台机器上生成一对钥匙,公钥和私钥
当前用户的宿主目录下的.ssh目录多了两个文件
2.将公钥拷贝给要免密码登录的机器
注意:主机名和ip都可以(确保配置了主机名 ip的映射)
拷贝完成之后,会在要免密登录的机器上生成授权密码文件
3.验证免密码登录
注意:免密码登录是单向的 (还需配置另一台机器)
扩展:
ssh免密登录原理:
1.slave2 使用 ssh-keygen –t rsa 生成公钥和私钥
2.ssh-copy-id root@slave1 将公钥拷贝到slave1上,实际上是把公钥内容追加到 authorized_keys文件中。
请求时:
1.slave2向slave1发送连接请求时,附带主机,ip地址等信息
2.slave1收到请求后,去授权文件里查找slave2的公钥,找到之后,随机生成一个字符串,并用公钥加密,并发送给slave2
3.slave2接收到密文之后,用私钥解密,并把解密结果返回给slave1
4.slave1拿到解密结果之后,与之前的字符串进行比较,如果相同,则可以登录成功。