CentOS下SSH双机/多机互信

1、SSH简介

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

   

2、远程登录方式

    ssh USERNAME@主机IP

    ssh -l USERNAME 主机IP

-l:-l login_name：这个参数指定你在远程主机上的登录用户名。默认情况下该用户名与你在本地机上的用户名相同。它可以通过配置文件为不同的主机量体裁衣。这个参数是一个很实用的参数，因为许多人在不同的主机上有着不同的用户名。

    ssh -X 远程主机IP 实现图形转发

 

 

    基于口令：username，password

    基于密钥：username 比较安全

    

 

　　加密类型：

　　　对称

　　　公钥：为了交换密码使用的

　　　单向

  IKE：Internet Key Exchange 互联网密钥交换 

 

    登录方:知道帐号和密码

         生成一对密钥：私钥自己保留，公钥传输到远程服务串对应的用户的家目录下的.ssh隐藏目录中的authorized_keys2或authorized_key文件中

           /root/.ssh/

3、ssh-keygen 生成密钥

    1.ssh-keygen -t rsa 可以加密和签名

dsa 只能加密不能签名

    2.ssh-copy-id -i /root/.ssh/id_rsa.pub USERNAME@HOST  公钥

      -i指定密钥文件

    单向的登录

 

4、命令执行ssh  USERNAME@IP “COMMAND”

   返回到本地主机

 

 

 scp 两台主机之间复制文件 基于ssh协议，在主机之间复制文件

  [options] SRC DEST

   scp /path/ to /source_file  USRNAME@HOST:/path/ to /somewhere

   scp USERNAME@HOST:/path/ to /source_file /path/ to /somewhere

         -r 若 source 中含有目录名，则将目录下之档案亦皆依序拷贝至目的地。

         -p 保持从来源的属性

 

5、SSH多机互信实战

实现目的，因为node1经常需要登录node2和node3,多次输入密码非常繁琐，所以做成node1登录node2和node3不需要密码

 

节点如下：

Node1ip:192.168.199.131

Node2ip:192.168.199.132

Node3ip:192.168.199.135

 

 

首先先生成公钥匙，都默认回车即可

 

可以看到生成个公钥的文件

 

首先在node2上面传，第一次需要输入密码，之后就OK了

执行个命令看看，OK了

接着在往node3上面传文件

接下来看看实际是写了个什么

可以看到是在.ssh/下有了个key的文件，里面记录的就是node1的公钥

 

 

 

至此OK了，如果我们要让node2和node3登录node1不需要密码，同理

Node2和node3生成公钥

之后都传到node1上面，可以看到node1上面已经有2个公钥的信息了

之后在怎么访问也不要密码了，省去了繁琐的输入