A机器访问B机器无需密码登录
A机器:
cd ~/.ssh
ssh-keygen -t rsa
B机器:
cd ~/.ssh
vi authorized_keys 将A机器~/.ssh/id_rsa.pub文件中的内容复制过来
做完以上操作后,A服务器登陆B服务器时无需密码
SSH互信的原理:
Master作为客户端,要实现无密码公钥认证,连接到服务器Salve上时,需要在Master上生成一个密钥对,包括一个公钥和一个私钥,而后将公钥复制到所有的Salve上。当Master通过SSH链接到Salve上时,Salve会生成一个随机数并用Master的公钥对随机数进行加密,并发送给Master。Master收到加密数之后再用私钥解密,并将解密数回传给Salve,Salve确认解密数无误之后就允许Master进行连接了。这就是一个公钥认证过程,期间不需要手工输入密码,重要的过程是将Master上产生的公钥复制到Salve上 互信的原理了解了,我们可以把配置ssh互信的步骤进行有效的分割。
- 在要配置互信的机器(web-1和web-2)上生成各自经过认证的key文件
- 将所有的key文件汇总到一个总的认证文件夹中
- 将打包的key发给想要进行互信的机器(web-1,web-2)
- 互信的验证