linux系统ssh免密码服务

 今天来介绍一下曾经搞得我晕头转向的ssh免密码服务。
            假如我们想配通A和C这两台服务器， ssh服务配置如下：

            linuxA:10.3.162.207->linuxC:10.3.162.219） 在207服务器上：
            #ssh-keygen -t rsa                                                                        (直接回车两次在默认路径下生成公钥和私钥文件)

            #cp id_rsa.pub authorized_keys

            #chmod 644 authorized_keys

            #scp id_rsa.pub root@10.3.162.219:~/.ssh/authorized_keys

             linuxC:10.3.162.219-> linuxA:10.3.162.207

                  在219服务器上：

            #ssh-keygen -t rsa                                                                        (直接回车两次在默认路径下生成公钥和私钥文件)

            #cp id_rsa.pub authorized_keys

            #chmod 644 authorized_keys

            #scp id_rsa.pub root@10.3.162.207:~/.ssh/authorized_keys1   （这里一定不要直接复制为authorized_keys文件，否则就把207服务器上的文件覆盖掉了）

                  在207服务器上：

            #authorized_keys1->authorized_keys追加命令                          （将刚刚从219服务器上复制过来的文件追加到authorized_keys文件中）

好啦，现在就可以试试ssh是否成功啦！

            在219服务器上：

           #ssh 10.3.162.207                                                                       （如果直接就到了207服务器上，没输入密码，那就说明你配成功了）

            在207服务器上也是一样，就ssh 10.3.162.219哈。其实ssh的原理是这样的，在两台电脑之间建立无秘钥通信，那么就在他们之中建立一个约定，首先执行ssh-keygen -t rsa，这里会在你指定的文件夹下生成公钥和私钥（也就是钥匙和锁）的文件。直接回车是设立默认密码，用默认的路径（/root/.ssh/）。这个时候我们相当于给A服务器装了一把锁，并配了一把钥匙，我们把公钥文件（就是钥匙）复制给C服务器，那么C服务器就有了钥匙，可以打开A服务器的锁。

           执行ssh-keygen -t rsa 之后，默认会在/root/.ssh文件夹下生成这些文件：

          

           其中id_rsa是私钥文件，也就是这台服务器的锁，id_rsa.pub是公钥文件也就是这台服务器的要是，authorized_keys文件中装着自己和其他服务器的所有钥匙。

            按照上面的方法，我们可以轻松的配通两台服务器之间的无秘钥通信，但是当我们要配很多台的时候也这样配就很麻烦了，当我们知道了原理之后，就可以发现，如果我们将服务器A上的id_rsa.pub文件中的内容放在任何一台服务器的authorized_keys文件中，那台服务器就可以成功ssh到服务器A；同样的，如果我们将所有服务器的id_rsa.pub文件纷纷写进服务器A的authorized_keys文件中，那么服务器A就可以ssh到其他服务器。文件authorized_keys相当于一个钥匙包，放了所有服务器的公钥，那么我们希望10台机器之间都可以ssh通信的时候，只需要把一台服务器的authorized_keys文件内写好所有的公钥信息之后，把这个文件夹拷到所有的服务器上就可以了。