00:00
好,接下来我们来看一下SSH无密登录的一个配置,我们在上节课讲这个同步分发脚本的时候,讲到了SSH这个命令,比如说呢,它可以登录别人的服务器。对吧,哎,那这里面我们当时演示的是呢,102啊,在102上访问对应的103。对吧?哎,访问103,那退出呢,是用这个e sit,那它底层怎么实现呢?我们能让它实现这种无密登录,因为每次我们访问的时候都需要输入密码,这个太烦人了啊,浪费我们时间,那好我们来看一下它底层原理,如何做到这种无密登录。这里有两台服务器,A服务器和B服务器,假如说呢,这是海102,这是服务器103。那我们首先需要在自己的服务器上创建一对密钥。一个呢是公药,另一个呢是私药,俗称呢密钥对。那记住,这个私钥始终掌握在自己的服务器上,不要给别人。给别人的话,那就坏菜。啊,你你这个服务器的秘密就都被泄露出去了,那通常呢,我们是把这个公钥发给你,要未来要通信的对象,哎,公钥给别人没事哎。
01:09
比如说这里面我就把这个公钥啊拷贝给对方。那对方呢,会把这个公钥放在一个已授权的文件里面。他只要放在这个文件里面,那后续我再访问他的时候,他一查啊,说这里面有这个对应的这个,呃,公钥,相当于他们两个提前已经达成了协议,说你允许访问我。OK,那往下看,那下面呢,说访问这个B服务器,那一访问B服器,B服务器要做什么事呢。他首先接收这个数据,然后去这里面去找有没有你A服务器提前发过来的公钥A。啊,一发现有有怎么办?直接给他回复一条消息。对吧,哎,用回复消息的时候,记住它是用公钥A进行加密给他。
02:04
那。用公钥A加密的数据只有谁能看呢?只有他能看,比如说只有A服务器能看,这样就保证了数据的可靠性,所以说你这个数据,你这个密钥不要给别人,给别人的话,那对方给发过来消息,他就都能够看了,对你服务器就没有什么秘密了,因为你公钥本身就是在外面放着呢。对吧,哎,这是一对密钥。OK。那后面接收到这个数据之后,他用自己的私钥来解你这边加密过来的数据。那一加密,他们两个就能够正常的通讯。这就是一个最简单的这个无密登录啊,这个免密登录原理啊,那记住你把公钥发给谁,那就相当于对方默认接收了你的请求,允许他无密访问你。啊,是这样一个原理啊,那现在大家思考一下,那是不是我把公钥发给你,那我必要想访问。A的时候。
03:00
我就不需要输密码了呢。不是啊,不行啊,比如说我给大家演示一下,刚才我们演示的是这个103。比如说我103想访问102。嗯,需不需要密码啊,需要密码啊,那如果说我配置免密登录。Hi,杜102啊103。如果配置无密之后,那这块呢,就不需要输密码啊,那我先给大家配一下吧,先配一下这个,嗯,SH啊,那怎么配呢,首先来到自己的家目录啊。然后呢,LS-al。能够查看到所有的隐藏文件,那这里面由于我们当台服务当前服务器执行过这个SSH命令,所以说这里面有一个点SSH,比如说。隐藏文件进去。你发现这里面有一个闹库斯,但是你来到英雄山上看一下。
04:02
有没有呢,这里面也有一个点23C区,那你来到104。看一下这里面有没有点SSH,没有,那为什么103和102有呢?就是因为我们之前执行命令的时候用SSH 102反过来103,所以说这里面才有,那你看这里面有谁?三。对吧,也有个闹特斯,那这啥意思啊。啥意思呢?这里面是不是102曾经访问过呀?那再看这个。103是不是曾经访问过,哎,是这个文件这个含义哈,好,那这里面有这个文件,那现在呢,首先我希望配置哈,102可以无密登录103和104。那怎么配呢?嗯,这样SH-P。GN-t r sa,嗯,R sa呢,就是这种,嗯,密钥对这种算法有公钥,有施药的哈。
05:06
好,三次回车。搞定,那现在看一下这里面,这里面就有了一个私钥,还有一个是公样,那看一下他长什么样。哎,就长这样,我们接一下。这呢是私钥内容比较多一些,那么再来看一下这个公钥KIDC.public。对吧,哎,这个呢是公钥,我们再来接一个。你看它末尾这块,它的公钥是不是还得102啊OK。那我们往这边拿去啊。行,那现在啊,我要将这个102上的公钥,就是它拷贝到103,拷贝到104,那怎么做呢。SH。Copy ID。OP103看一下走。需要你看到没,第一次的时候,你是不是需要103这个密码啊,对吧?哎,相当于你俩之间达成一个协议,说允许我访问,那么如果你没有这个密码,那是不是就不允许访问呢?啊,所以说那我只要把这个密码输进去。
06:14
那下次再访问的时候就不需要了,哎,就这么简单,行,我已经拷贝过去了,拷贝过去之后我试一下s shop103。看到了吗?我现在是不是就不需要输密码了host。你看我在哪台主机103吗?那退出的话e sit那就OK了,那行,那我们再来执行一下,拷贝到104。哎,104我们也打通了。那还有一个我访问访问自己行不行,看一下啊,我102访问自己。同学,这还用,这肯定行啊。看到什么?哎,你需要输入密码,比如说这个SSH啊,你需要对自己也配置一次,那我结束。
07:03
怎么办呢?102。OK。哎,访问自己也有了,那你看一下我这个访问自己执行完之后,你看这里面有一个author的K,比如说授权的对象允许哪些主机来免密登录我。看到了吗?看这谁。是不是102是几啊?那同时我们来到103看一下。这里面也多了一个文件key。看到了吗?这里面对应的这个。是不是HI102。哦,原来如此。这四个文件啊,给大家解释清楚了,行,那现在呢,是嗨多102对这个。103104都已经配置了免密登录,那我希望呢,在103也对102 103 104进行一个免密登录,那怎么办呢?同样呢,执行相关的操作,SSH杠,T。
08:00
杠、TRA3次回车。搞定,然后SH-copy idop102走。103。104。OK,那同样啊,正常情况下我们102103其实配这个SSH就够了啊,但是呢,我们希望呢,呃,以后呢,操作起来更灵活一些,在任何一台主机都可以启动和操作集群,那我们来到104上也做相关的操作。也给他配置了无秘啊。那看一下现在是不是就有了这个点SH了,哎,点SHSH。进来进来之后呢,SH杠。别copy了啊。RC。三次回车。然后呢,SH杠,Copy ID hiop 102。
09:02
拼手术的时候啊。好,那现在呢,哎,104对102103也都已经配置了对应的无密登录。那现在哈,再给大家思考一个问题。那如果说我切换到root用户。现在呢,哎,我想用在102上SSH。Hi duop。103需不需要密码呢?思考一个问题。我们之前配的是在艾特硅谷用户对102 103 104是无密登录的,那我现在切换到root。发现了什么?哎,每一个用户你都需要配置一遍对应的这个无名登录。那你要用到的话。对吧?哎,那这里面我们只把这个102上的这个root账号,对103和104的一个,呃,无秘配置一下就可以了,那当然你说你有时间的话,你把这个也配了,这个也配那可以。
10:07
没问题啊。那行CD。佳目录CD.sh。进来进来之后呢,嗯,SH杠。T r sa。搞定SSH。杠,Copy ID hioop 102。103。104。好,那现在呢,就已经都配置好了,那我这个退出来到这儿。哎,现在我用一下这个SSYC这个分发脚本,以前啊,我们分发的时候是每次都需要输入这个密码啊,那你看现在需不需要啊,我要同步一下,那你看一下幺零。
11:01
山上有没有?没有A吧,好。言论四。都没有,都没有的话执行。你看。现在这速度。来了对吧,a.T。a.T就这么神奇对吧?啊,有了好的工具啊,开发这个效果,那这个效率啊就会非常的快哈。
我来说两句