配置免密登录原理及步骤

原理的简单描述

根据非对称加密原理，要使主机A可以免密登录至主机B，那么需要将主机A的公钥放在主机B上，在登录时，主机A用自己的私钥加密登录信息，主机B用保存的A的公钥解锁成功后即可认为是合法登录。

步骤

本地 -- A

远程 -- B

配置步骤

# 1、生成主机A的公私秘钥
ssh-keygen -t rsa
此时主机A会生成公私钥并将其放在 ~/.ssh 目录下  系统默认会存放在“当前用户家目录的.ssh目录中”

id_rsa 私钥
id_rsa.pub 公钥

# 2、将主机A的公钥放在主机B上
方式1 通过命令
ssh-copy-id B
B -- 发送至远程主机的主机名

方式2
将公钥拷贝给 B ，要重命名成 authorized_keys (从英文名就知道含义了)
authorized_keys文件放在 .ssh 目录下

验证是否成功

#通过 ssh 命令远程登录B，查看是否登录成功即可
ssh B
B -- 远程登录的主机名

exit -- 退出远程登录