[01].没有免密时的效果

使用xshell登录master节点的主机

  1. #在主机访问2节点
  2. [root@master ~]# ssh slave2
  3. #提示说:目标主机真实性不明确
  4. The authenticity of host 'slave2 (192.168.109.138)' can't be established.
  5. ECDSA key fingerprint is SHA256:YcMqm947f1jaxyCRQtFOZT5v3/ZgVjzIv06B4pEKt5c.
  6. #给出了md5加密的公钥指纹(进行对比做身份验证)
  7. ECDSA key fingerprint is MD5:38:dc:7a:ee:94:99:54:e4:0c:3b:8d:45:5a:0a:40:16.

  • 输入yes回车

    1. Are you sure you want to continue connecting (yes/no)? yes
    2. #会把它添加到已知列表中,下一次使用,就不会出现上面的提示了
    3. Warning: Permanently added 'slave2,192.168.109.138' (ECDSA) to the list of known hosts.
    4. #认证失败:是由于时间过久我们再尝试连接一次
    5. Authentication failed.

  • 再次输入

    1. ssh slave2

    07.配置免密登录 - 图1

  • 此时就登录到slave2机器上了,若想退出登录就输入

    #退出登录
exit

    07.配置免密登录 - 图2

  • 此时回到本机操作,那么我们刚刚登录的那台机器信息会保存在knowhosts文件中:

    cat ~/.ssh/known_hosts

    07.配置免密登录 - 图3

    [02].配置ssh免密登录

  • 生成私钥

07.配置免密登录 - 图4

#说人话:那就是执行下面的命令,然后一路回车啥也不管
ssh-keygen -t rsa

  • 将生成的公钥上传到slave1中

    ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave1

    07.配置免密登录 - 图5

  • 验证一下:不输入密码就能登录slave1

    ssh slave1

    07.配置免密登录 - 图6

  • 接下来把公钥上传到slave2中

    #和上面同理
ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave2

    07.配置免密登录 - 图7

  • 测试登录

07.配置免密登录 - 图8