[01].没有免密时的效果
使用xshell登录master节点的主机
#在主机访问2节点
[root@master ~]# ssh slave2
#提示说:目标主机真实性不明确
The authenticity of host 'slave2 (192.168.109.138)' can't be established.
ECDSA key fingerprint is SHA256:YcMqm947f1jaxyCRQtFOZT5v3/ZgVjzIv06B4pEKt5c.
#给出了md5加密的公钥指纹(进行对比做身份验证)
ECDSA key fingerprint is MD5:38:dc:7a:ee:94:99:54:e4:0c:3b:8d:45:5a:0a:40:16.
输入yes回车
Are you sure you want to continue connecting (yes/no)? yes
#会把它添加到已知列表中,下一次使用,就不会出现上面的提示了
Warning: Permanently added 'slave2,192.168.109.138' (ECDSA) to the list of known hosts.
#认证失败:是由于时间过久我们再尝试连接一次
Authentication failed.
再次输入
ssh slave2
此时就登录到slave2机器上了,若想退出登录就输入
#退出登录 exit
此时回到本机操作,那么我们刚刚登录的那台机器信息会保存在knowhosts文件中:
cat ~/.ssh/known_hosts
[02].配置ssh免密登录
生成私钥
#说人话:那就是执行下面的命令,然后一路回车啥也不管
ssh-keygen -t rsa
将生成的公钥上传到slave1中
ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave1
验证一下:不输入密码就能登录slave1
ssh slave1
接下来把公钥上传到slave2中
#和上面同理 ssh-copy-id -i ~/.ssh/id_rsa.pub root@slave2
测试登录