使用场景:
A机器向B机器发送文件,不需要使用密码验证。
原理:
1.Server A向Server B发送一个连接请求。
2.Server B得到Server A的信息后,在本地的authorized_keys文件中查找A存放在B上的公钥,如果有相应的公钥,则随机生成一个字符串,并用Server A的公钥加密,接着发送给Server A。
3.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B用原来随机生成的字符串和A发过来的字符串进行对比,如果一致,则允许免登录。
总结:
A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。
在主机A上生成一对公钥和**
命令:ssh-****** -t dsa -P '' -f ~/.ssh/id_dsa
生成新文件authorized_keys,id_dsa.pub (公钥)追加到authorized_keys里
# cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
将A的.ssh目录下的公钥拷贝到B的authorized_keys文件里。
验证:
用Scp远程拷贝命令,在A主机上随便拷贝一份文件到B主机上,如果不需要密码,则说明免密码登录配置成功。
注意:
node011,node012,node013是配置了映射文件
vim /etc/hosts:修改ip地址
vim /etc/sysconfig/network :修改主机名字(永久)
vim /etc/udev/rules.d/70-persistent-net.rules :修改电脑的 MAC地址
vim /etc/profile:配置环境变量的
vim /etc/sysconfig/network-scripts/ifcfg-eth0 :修改ip地址,网关,子网掩码等