主机间的相互免秘钥
1.生成密钥
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
- 运行以上命令后会在 ~/.ssh/ 目录下生成一对密钥对。
2.拷贝公钥
把自己的公钥传递给对方主机即可,这个公钥文件必须放在对方主机的~/.ssh/authorized_keys 文件中。
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.163.102
- 第一次建立连接时会弹出一个警告,需要输入 yes 将该主机添加到当前设备的已知主机列表中。这个警告是可以忽略的.
- 查看对方主机的 ~/.ssh/authorized_keys
- 传输文件测试是否已免密
3.SSH 公钥检查
- SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机。
- 接受后就会将该主机的公钥追加到文件 ~/.ssh/known_hosts 中。
为了方便,关闭严格的密钥检查。
本次生效: ssh -o StrictHostKeyChecking=no root@node01
永久生效:修改 /etc/ssh/ssh_config 文件的配置,在 Host * 节点下配置以下信息:
# 严格的密钥检查 no
StrictHostKeyChecking no
-
SSH 对主机公钥的检查等级是根据 StrictHostKeyChecking 变量来配置的:
- StrictHostKeyChecking=no :最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网建议使用。如果访问的计算机的公钥在本地不存在,会自动添加到文件中(默认是 known_hosts ),并且给出一个警告
- StrictHostKeyChecking=ask :默认的级别,就是出现刚才的提示。如果连接和公钥不匹配,给出提示,并拒绝登录。
- StrictHostKeyChecking=yes :最安全的级别,如果连接和公钥不匹配,拒绝连接,不会提示详细信息。
