一图秒懂ssh免密登录

在搭建Hadoop集群等场景,需提前配置好各节点两两之间的ssh免密登录。那么ssh免密登录是怎么回事呢?本文以一图讲述原理,并以最简单的命令完成配置。
原理如图
《一图秒懂ssh免密登录》

命令配置

1)ssh-keygen
即上图中的1,生成一对公钥私钥。
2)ssh-copy-id <user>@<host>
即上图中的2,将公钥发送给目标服务器并追加到authorized_keys
3)ssh <host>
测试连接成功!

安全问题
免密登录配置后,如果A发送ssh连接请求被另一台Server C拦截,C伪装成A去连接B,B根据A的公钥加密的字符串发送给C,C没有A的私钥无法解密返回(无法执行第6步),B的登录验证就不会成功,这样C对B的ssh连接就不会成功,保证了安全。

参考文章:https://www.cnblogs.com/kex1n…

    原文作者:Wish大人
    原文地址: https://segmentfault.com/a/1190000018778526
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞