文章目录
- 一、免密登陆
- 1、生成密钥对
- 2、将公钥拷贝到所创建的虚拟机上
- 3、测试免密登陆成功没有
- 二、遇到免密登陆失败的解决办法
- 解决办法
- 1、修改机器名,去掉.novalocal后缀
- 2、重新做免密登录
一、免密登陆
ssh密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:
远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。
用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。
服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。
1、生成密钥对
ssh-keygen -t rsa
2、将公钥拷贝到所创建的虚拟机上
ssh-copy-id root@master
ssh-copy-id root@slave1
ssh-copy-id root@slave2
3、测试免密登陆成功没有
二、遇到免密登陆失败的解决办法
因为镜像机器名是master、slave1、slave2
上传到OpenStack后,主机名会自动添加.novalocal后缀,导致免密登录失效。
解决办法
1、修改机器名,去掉.novalocal后缀
2、重新做免密登录
删除master上原来免密登录的密钥等文件
rm -rf /root/.ssh/
然后重新做免密登录*
