linux集群的ssh免密登录原理（linuxssh免密码登录）

linux集群的ssh免密登录原理（linuxssh免密码登录）

@toc

一、概念

1. ssh是什么？

说到ssh，也许大家会想到明文和密文，密文的实现就是给明文加密，密文转成大家能看懂的明文就是需要解密，ssh是属于公钥和私钥加解密，这里的ssh实现就是通过非对称加密实现的，非对称加密比对称加密的好处在于安全性更高，服务器之间交互数据是通过公钥加密，然后通过自己的私钥来解密。

2. 公钥和私钥怎么加解密？

简单来说，你有私钥和公钥两把钥匙，那么你可以把你的公钥发给别人，别人就可以在发明文给你时通过公钥加密后再发送，你收到该密文后，如果自己的私钥能解密，那发送方肯定式你给公钥的信任方，就可以通过私钥来解密，这里又能提到一点数字签名，就是通过公钥和私钥实现的。 这种情况下，数据只能从对方发送，自己只能接收，如果要实现双方都能发送和接受，就需要自己拥有对方的公钥，也就是彼此都有一把自己的私钥和对方的公钥，这样才能实现交互，下面在实现linux集群时，是需要双方交互，所以就先简单讲了一下概念。

3. ssh使用了哪些技术来做安全认证？

当你作为客户机去访问服务器的时候，使用ssh来连接，即ssh 服务器地址，你会收到一个信息摘要，信息摘要一般分为两种，MD5加密算法和SHA散列算法，ssh使用的散列算法是SHA256散列算法，产生的是256位的输出，安全性更高。 两者目的都是为了做消息认证，及保证对方消息的完整性，信息摘要是对明文做了加密，不同明文的加密不同，确保完整性，在公开信道上如果被人做了手脚，即可认为信息摘要被改动了，就要发出警告，一般来说，客户机第一次用ssh连接服务器时，会接收到服务器的域名、ip地址和信息摘要，然后保存在本地，下一次连接时，会首先确认明文是否被改动过，因为在公开信道上，任何人是可以盗取你发的明文，然后封装完再发回给你。

二、环境准备

1. 环境和网络

环境即搭建好集群中的虚拟机，虚拟机搭建可以看尚硅谷hadoop前面几节，跟着敲就行了，网络包括集群中两两虚拟机能够ping通，这些具备好了之后这一步就结束了哈哈。

三、实操

1. 生成私钥和公钥

2. 分发公钥

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。