Linux 配置 SSH 免密钥登录-

蔚落 2022-08-02 13:51 84阅读 0赞

### Linux 配置 SSH 免密钥登录 ###

*  1-免密钥登陆原理
 *   *  1.1-免密钥原理
     *  1.2-新手必读
 *  2-配置免密钥登陆
 *   *  2.1-查询机器名称
     *  2.2-查看网络连通性
     *  2.3-切换免密钥登录用户
     *  2.4-生成密钥
     *  2.5-公钥追加到 authorized\_key 文件
     *  2.6-验证免秘钥登录
     *  2.7-异常情况

--------------------

# 1-免密钥登陆原理 #

## 1.1-免密钥原理 ##

*  **使用一种被称为"公私钥"认证的方式来进行`SSH`登录。**
 *  **"公私钥"认证方式简单的解释：**
    
     *  首先在**客户端上创建一对公私钥**（公钥文件：`~/.ssh/id_rsa.pub`、 私钥文件：`~/.ssh/id_rsa`）。
     *  然后把**公钥放到服务器上（`~/.ssh/authorized_keys`）**，自己保留好私钥。
     *  当`ssh`登录时，`ssh`程序会发送**私钥去和服务器上的公钥做匹配**，如果匹配成功就可以登录了。

## 1.2-新手必读 ##

*  配置免登录前，请确保**网络环境可以连通**。
 *  免登录其实是**在本机生成两把锁**，一把所谓的公钥是放到要登录的那台服务器上的，其实是一串文本。\*\*
 *  被登录的服务器上只会有一个公钥文件，叫`authorized_keys`。如果被登录的服务器有多个客户端要连上来，就会把每个文本密钥存成一行。
 *  客户端发送到服务器端的密钥文件一定要放到登录用户主目录的`~/.ssh`这个隐藏目录下。  
    比如用`hadoop`用户登录，若`hadoop`的主目录是`/home/hadoop`，密钥文件一定是在`/home/hadoop/.ssh/`下 。
 *  如果直接将`authorized_keys`的文件从客户端通过`scp`或者`ssh-copy-id`方式发送到服务器端，会覆盖原来的文件，对其他用户有影响，所以发送时要进行改名后合并。

--------------------

# 2-配置免密钥登陆 #

## 2.1-查询机器名称 ##

cat /etc/hostname

![在这里插入图片描述][20190312164332203.png]  
![在这里插入图片描述][2019031216440851.png]  
![在这里插入图片描述][20190312164411113.png]

## 2.2-查看网络连通性 ##

vim /etc/hosts

# 在 hosts 中添加对机器名的解析
    192.168.41.5  master
    192.168.41.7  slave_01
    192.168.41.9  slave_02

![在这里插入图片描述][20190312164449859.png]  
![在这里插入图片描述][20190312164500671.png]

## 2.3-切换免密钥登录用户 ##

su hadoop

## 2.4-生成密钥 ##

ssh-keygen -t rsa

**根据提示一直按`Enter`键**  
![在这里插入图片描述][20190312164831539.png]  
**生成的公钥和私钥，如下图：**

# 公钥 私钥位于用户目录下 .ssh隐藏文件夹下
    # 私钥：id_rsa；公钥：id_rsa.pub
    ls ~/.ssh/

![在这里插入图片描述][20190312164835604.png]

## 2.5-公钥追加到 authorized\_key 文件 ##

**语法：`ssh-copy-id`命令**

# -i：指定公钥文件
    # user：用户
    # machine：ip 或 /etc/hosts中配置主机名
    ssh-copy-id [-i [identity_file]] [user@]machine

**将密钥发送到需要免密钥登录的机器上：**

# machine的三种写法
    ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.41.5
    ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@slave_01
    ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop@192.168.41.9

![在这里插入图片描述][20190312164912320.png]  
![在这里插入图片描述][20190312164917946.png]  
![在这里插入图片描述][20190312164927194.png]  
**备注：**

*  **修改用户密码：`su root`—>`passwd username`**
 *  **`scp`命令：`scp ~/.ssh/id_rsa.pub >> user@machine:~/.ssh/authorized_keys`**
 *  **`cat`命令：`cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys`**

## 2.6-验证免秘钥登录 ##

**注意：免密钥用户`hadoop`**

ssh 192.168.41.5
    ssh slave_01
    ssh 192.168.41.9

![在这里插入图片描述][20190312165003507.png]![在这里插入图片描述][20190312165023751.png]

## 2.7-异常情况 ##

**若每次`ssh`登陆时需要输入密码，跟没有配置免密登陆时一样情况。需要修改`.ssh`文件夹访问权限为登陆用户。**

**假设无法登陆`slave_01`的`hadoop`用户，则需要在`slave_01`执行以下命令：**

chown hadoop: /home/hadoop/.ssh
    chown hadoop: /home/hadoop/.ssh/*
    chmod 700 /home/hadoop/.ssh
    chmod 600 /home/hadoop/.ssh/*

--------------------

[20190312164332203.png]: /images/20220731/ded2f78afcce4e7b906c2d324bed8963.png
[2019031216440851.png]: /images/20220731/a68bdc64ab49481fa0c487e06ba13e55.png
[20190312164411113.png]: /images/20220731/e92d31260ebe4e24938112555f4d8e77.png
[20190312164449859.png]: /images/20220731/cf29d4e65a6c4e8eb2cff21cca88d47c.png
[20190312164500671.png]: /images/20220731/3cc6ee5faf7c4334bac79d62d9fadd65.png
[20190312164831539.png]: /images/20220731/d9730a04a4fa474b8787b7a15b4cdd5a.png
[20190312164835604.png]: /images/20220731/b832bd40fcc14b6988b306cdcab1fb90.png
[20190312164912320.png]: /images/20220731/109c6c96fab044ed9ccb10a02f73797c.png
[20190312164917946.png]: /images/20220731/826e61a6c9cc467e9f2f088c9b7ba00c.png
[20190312164927194.png]: /images/20220731/e1276452bdb94c99b4e49ede28817c88.png
[20190312165003507.png]: https://img-blog.csdnimg.cn/20190312165003507.png
[20190312165023751.png]: /images/20220731/908a2437e7554a34892a81f4c3aab25a.png