SSH免密登陆配置过程和原理解析

SSH免密登陆配置过程和原理解析

---

SSH免密登陆配置过很多次，但是对它的认识只限于配置，对它认证的过程和基本的原理并没有什么认识，最近又看了一下，这里对学习的结果进行记录。

提纲：

1、SSH免密登陆的配置过程

2、SSH免密登陆的过程和基本原理

1、SSH免密登陆的配置过程

==========================

免密登录设置，假如现在在机器A上以root用户登陆着，想要配置一下SSH，让用户从A上可以不用输入密码就可以用root身份登陆到机器B

1、在机器A上，进入到home目录

#cd ~

2、在机器A上，生成ssh免登陆秘钥

#ssh-keygen -t rsa
执行完这个命令后，会在~/下生成一个.ssh的目录，其中包含两个文件id_rsa（私钥）、id_rsa.pub（公钥）

3、在机器A上，将公钥拷贝到要免登陆的机器上。使用ssh-copy-id命令，它会自动从A机器的home目录下拿到id_rsa.pub，并且把公钥存放到B机器的home目录下的.ssh/authorized_keys目录中。

#ssh-copy-id -i ipOfB

4、在B机器上，从home目录下.ssh目录下的authorized_keys文件中，确保该文件权限为600。同时，确保B机器的home目录下.ssh目录的权限为700

#chmod 600 authorized_keys

#cd ../

#chmod 700 .ssh

5、在机器A上，验证是否可以免密码登陆机器B

#ssh ipOfB

一下子跳到机器B，则说明成功了。这次登陆机器B的过程中，没有输入用户名和密码。

2、SSH免密登陆的过程和基本原理

===========================

下图比较直观的展示了SSH免密登陆的过程和基本原理。

参考资料：

1、https://blog.csdn.net/m0_37572458/article/details/78568558

2、https://blog.csdn.net/universe_hao/article/details/52296811