ssh免密登录原理与实现方法

ssh免密登录原理

说明：

• 免密登录，客户端密匙只传递一次，相比ssh密匙登录每次传递更安全
• 免密登录与远程主机的密码没关系，远程主机可以随意改密码

原理如图：

ssh免密登录的方法

一、原理

想要实现A免密登录B，那么需要A产生公匙私匙队，并将A的公匙复制到B并可信。

二、步骤

1. 主机A，产生公匙私匙对

主机A下执行：
ssh-keygen
说明：一路回车默认不输入密码

2. 将主机A的公匙添加到远程主机B的authorized_keys

主机A下执行：
ssh-copy-id 用户名@IP

3. （可选）确认远程主机B下的authorized_keys内，添加有主机A的公匙

主机B下执行：
cat /root/.ssh/authorized_keys
确认此处添加有主机A的公匙，也就是与主机A的"/root/.ssh/id_rsa.pub"文件内容

4. 确认主机A可实现到主机B的免密登录