ssh遠程登陸的密鑰授權機制

ssh遠程登陸有兩種授權機制:

1.通過主機用戶名密碼驗證登錄(密碼驗證)

需要用到的命令

#遠程登錄主機
[hadoop@master ~]$ ssh hadoop@slave1
#退出登錄
[hadoop@slave1 ~]$ exit

2.通過密鑰驗證:

兩臺主機:A,B

ssh 遠程登錄的密鑰授權機制:

1.生成公鑰對

2.將A的公鑰發(fā)送給B

3.將A的公鑰加入到B的授權列表

實現(xiàn)過程

1.A發(fā)送登陸請求到B(攜帶登陸消息)

2.B會首先查看授權列表

3.B會加密一個隨機字符,用A的公鑰加密后給A

4.A會收到加密的密文,A用私鑰去進行解密

5.將解密結(jié)果發(fā)送給B

6.B會比對解密結(jié)果是否正確,如果正確就授權給A

無密登錄.png

3.實現(xiàn)過程:
1.生成密鑰:
ssh-keygen -t rsa
敲入四個回車
2.使用scp scp id_rsa.pub slave1:/home/hadoop
3.登陸到slave1上,新建touch authorized_keys。
4.然后進入ssh目錄,使用追加命令到授權列表中:

#追加命令
cat ~/id_rsa.pub > authorized_keys
#查看結(jié)果
cat authorized_keys
#因為使用固定權限,所以需要修改:
chmod 600 authorized_keys
最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容