原理:
rsa簽名體制。簽名體制同樣包含3個演算法:keygen(金鑰生成演算法),sign(簽名演算法),verify(驗證演算法)。
在簽名演算法中,私鑰用於對資料進行簽名,公鑰用於對簽名進行驗證。這也可以直觀地進行理解:對乙個檔案簽名,
當然要用私鑰,因為我們希望只有自己才能完成簽字。驗證過程當然希望所有人都能夠執行,大家看到簽名都能通過驗證證明確實是我自己籤的。
用公鑰加密,私鑰解密 —加密檔案
用私鑰加密,用公鑰解密 –數字簽名
將自己生成的公鑰id_rsa.pub內容放到需要免密碼登入的主機authorized_keys檔案中
方法一:
主機a:192.168.20.128
主機b:192.168.20.130
1.主機a免密碼登入主機b
1)先在主機a上使用命令建立金鑰
[cuisongbiao@ubuntu:~$]# ssh-keygen -t rsa -b 1024
此時我們可以在cd /home/cuisongbiao/.ssh/目錄裡邊看到建立的公私金鑰
ls home/cuisongbiao/.ssh/
id_rsa id_rsa.pub
2) 將主機a的公鑰內容拷貝到主機b 命名為authorized_keys
[cuisongbiao@ubuntu:~$]# scp -r /home/cuisongbiao/.ssh/id_rsa.pub 192.168.20.130:/home/cuisongbiao/.ssh/authorized_keys
3)主機a可以免密碼登入主機b
2 .同理設定主機b免密碼登入主機a
方法二:
主機a:192.168.20.1
主機b:192.168.20.2
1.主機a免密碼登入主機b
[cuisongbiao@ubuntu:~$]# ssh-keygen -t rsa
[cuisongbiao@ubuntu:~$]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
2.主機b免密碼登入主機a
[cuisongbiao@ubuntu:~$]# ssh-keygen -t rsa
[cuisongbiao@ubuntu:~$]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
ssh-keygen引數說明
Linux主機間建立信任關係
目標 源 目 ssh無需輸入密碼 方法 拷貝源 ssh id rsa.pub中的文字內容到目的機器的 ssh authorized keys最後 具體命令步驟 1.源主機 cat ssh id rsa.pub 複製其中內容 2.目主機 vi ssh authorized keys,將剪貼簿裡面的內容...
建立信任主機關係指令碼
bin bash 功能 分發 2016 7 27 版本 v0.01 引用全域性變數 global var 遠端主機接收檔案目錄 remote dir 遠端主機接受檔案使用者 user 遠端主機接受檔案使用者密碼 passwd function error log 錯誤日誌 error log fun...
建立集群間ssh信任關係
目的要求 一套集群裡有10臺主機,建立ssh信任關係,使集群內所有主機可以不輸密碼互相訪問。解決方法 1 在server1生成私鑰 ssh keygen ssh copy id root 192.168.1.1 scp rp id rsa root 192.168.1.2 root ssh 2 檢視...