SSH免密登录

一、前述

    当我们执行如下操作时：

        ① 通过命令 ssh $ip(B) 从主机A登录到主机B
        ② 在某台主机上执行集群群起命令

    需要手动输入密码，就很麻烦，这时候就可以配置SSH免密登录来解决

二、原理

SSH免密登录原理

三、操作步骤

    1、生成公钥和私钥

ssh-keygen -t rsa

    紧跟着敲三个回车键，就会生成 id_rsa（私钥）、id_rsa.pub（公钥）这两个文件，默认在 ~/.ssh 目录下

    2、将公钥拷贝到要免密登录的目标主机上

ssh-copy-id ip(目的主机)    缺省写法
ssh-copy-id -i ~/.ssh/id_rsa.pub user@ip    指定公钥路径和目的主机用户

    除了执行上述命令，手动的把当前用户的id_rsa.pub（公钥），追加到目的主机目的用户的~/.ssh/authorized_keys文件中，也是可以的

    3、测试

ssh ip 或者 ssh ip "ls" 

    这就不用输入密码了，即使修改了账户的密码，也不用重新配置SSH免密登录

四、免密登录的目录文件简介（默认目录 ~/.ssh）

    id_rsa                       生成的私钥

    id_rsa.pub                生成的公钥

    authorized_keys       存放授权过得无密登录服务器公钥

    known_hosts             记录ssh访问过计算机的公钥(public key)