SSH配置免密码登录

weekend110暂表示A,spark01暂表示B

1.A生成密钥，密钥就包括私钥和公钥
2.A把公钥复制给B，B便拥有了A的公钥，仅仅拥有了A的公钥没有用处，B还需要把A的复制过来的公钥放入一个身份授权的列表(在linux列表也表示为文件)

前面两步手动实现，这样已经可以免密码了但是免密码过程的内部验证机制为：

做完上面的事情之后，

1.一次来自A的登录请求 username@hostname 到达B

2.B接受请求并且去身份验证列表文件查看该用户名和主机名对应的公钥

3.B用A的公钥加密一个随机字符串发送给A

4.A用自己的私钥解密B发送过来的随机字符串密文，解密结果发送给B

5.B接受该密文字符串，并且使用B用加密前的字符串与接受到来自A的字符串对比，结果一致，验证通过。

免密码登录操作步骤：

主机以及从机要使用密钥等相关命令必须都安装ssh和scp

1. centos安装SSH命令：

centos默认装有ssh所以只需要安装ssh服务即可：

yum install openssh-server -y

安装之后使用ssh提示命令未发现：

yum -y install openssh-clients

即安装下 openssh-clients 就可以用ssh进行远程连接了 远程登录格式为：ssh username@hostname/ipaddress

2.( 这步生成密钥及.ssh目录 如果发现机子上没有.ssh目录及没有操作这一步 )

ssh-keygen -t rsa

ssh-keygen:利用ssh工具生成密钥 -t:加密 rsa:加密算法

命令之后有存密钥的默认文件地址(当前主机用户名文件下)不用再手动输入具体地址，提示再次输入密码不用输入 输入了免密码就会失效相当于每次登陆又需要密码

生成的地址文件隐藏需要查看隐藏文件 直接 ll -a

3.拷贝公钥文件到目标主机(使用ssh和scp命令关联机器都需要安装openssh-server和openssh-clients)

scp id_rsa.pub target_hostname:/文件存放目录 scp=ssh copy

4.将公钥文件内容追加到指定文件中后,按照ssh规定必须指定固定文件名和固定文件的各种权限到.ssh下面

第一次没有authroized_keys需要在.ssh下面生成authorized_keys 指定该文件权限rw 所属用户（这里只需要改为rw权限即可 即chmod 600 authorized_keys）

追加文件内容：cat 原文件 >> 目标文件

-----------------至此搭建SSH免密码登录成功 本机需要登录某一个机子就让该机子保存本机的公钥即可！

登录时本机按照 ssh 用户名@主机名(或者ip地址) 方式登录即可 第一次需要输入密码 后续不再需要。

--如果上面的图不好理解 直接上一张简单,粗暴的图：