(11)ssh免密登录配置

Posted 2021-11-01 paradis

***在Linux命令行中登录到另一台虚拟机(需要用到ssh协议)

Linux中默认有ssh的服务器端和客户端，客户端的名字就叫ssh

前提是当前使用的用户名在待连接的虚拟机中存在

格式:  ssh ip地址

exit 返回原来的机器(登录到另一台机器会进入一个新的会话，使用exit命令返回原来的会话)

***把本机器上的文件拷贝到另一台机器上去

scp 文件名 用户名(可以不是当前用户，表示以哪个用户的身份进行拷贝)@ip地址:拷贝的目标目录

 

上述过程需要人手动输入密码，不利于过程的自动化。因此要配置ssh免密登录。

ssh免密登录的原理:

SSH（远程登录的安全外壳协议）有两种身份验证机制:1.用户名+密码验证 2.密钥验证

为了避免输入密码，我们使用第二种方式(免密)

假设主机A要免密登录主机B

在A上生成密钥对（公钥和私钥）,在公钥中包含了本用户和主机的身份标识。A将公钥文件发送到B中，并拷贝到B的授权列表中，以后A登录B就使用密钥验证方式而不需要使用密码了。

SSH免密登录的会话过程:

主机A进行ssh命令时，会把自己的身份标识发送给主机B，B从授权列表中查询是否有相应的公钥，然后

生成随机字符串用该公钥加密后返回给A，A用私钥解密，把解密后的明文发送给B，B验证后便允许A登录

 

******配置主机之间的免密ssh登陆
假如 A 要登陆 B
在A上操作：
%%首先生成密钥对
ssh-keygen (提示时，直接回车即可)
%%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中
ssh-copy-id B

之后A使用ssh登录B就不再需要密码了