一、簡述
SSH是一種網絡協議，用于計算機之間的加密登錄。
如果一個用戶從本地計算機，使用SSH協議登錄另一臺遠程計算機，可以認為，這種登錄是安全的，即使被中途截獲，密碼也不會泄露。

二、公鑰加密
(1）遠程主機收到用戶的登錄請求，把自己的公鑰發給用戶。
(2）用戶使用這個公鑰，將登錄密碼加密后，發送回來。
(3）遠程主機用自己的私鑰，解密登錄密碼，如果密碼正確，就同意用戶登錄。

命令：ssh localhost

三、配置SSH免密碼登錄
使用密碼登錄，每次都必須輸入密碼，非常麻煩。SSH還提供了公鑰登錄．可以省去輸入密碼的步驟。

所謂“公鑰登錄”．就是用戶將自己的公鑰儲存在遠程主機上，登錄的時候，遠程主機會向用戶發送一段隨機字符串，用戶用自己的私鑰加密后，再發回來。遠程主機用事先儲存的公鑰進行解密，如果成功，就證明用戶是可信的，直接允許登錄shell”，不再要求密碼。

生成公鑰／私鑰對：ssh-keygen -t rsa
在$HOME/.ssh/目錄下，會新生成兩個文件．id＿rsa.pub和id_rsa。前者是你的公鑰，后者是你的私鑰。

拷貝公鑰至authorized_keys文件
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

四、具體操作
1、生成公鑰／私鑰對
[root@hadoop1 ~]# ssh-keygen -t rsa

Your identification has been saved in /root/.ssh/id_rsa.（私鑰） Your public key has been saved in /root/.ssh/id_rsa.pub.（公鑰）

[root@hadoop1 ~]# cd /root/.ssh/

2、拷貝公鑰到遠程主機
方式一
[root@hadoop1 .ssh]# ssh-copy-id root@localhost

root@localhost's password: Now try logging into the machine, with "ssh 'root@localhost'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.

登錄
[root@hadoop1 .ssh]# ssh localhost

[root@hadoop1 .ssh]# more known_hosts

hadoop1,172.18.50.101 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvNMOuKOM2lv58oGLFne5dWiXmUM0c3Rn CfLLgTVhqMxz0oqxpnCD2F9g71kEQ37KM/kCBoDCDhUAS2Y+6Sif01Pcmy7XxXH0tRf/+QZeNzxlrU8VJZC655eNsN 1o0jfy9hegJzF8DeK3/6NcjmLrT3TNcPYaMB0GWZAPKIsZh7tpfcYpVK8E6tuFDPfc+8aVrr5rtQOQbEv9XC9eHm/W GQKucG2C7m8Qv7VB6fHyMVPJnrZPlzdtLzM/jUUpBnja27C9vZkFk4kDdBK9suOe04IY+5CIjFta4qhMcJHoHDwuZb GIwFgjo+FUERqbuvu9jkUsVp3NN2zzMQBFtq1FLw==

方式二
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

登錄
ssh localhost

總結

以上是生活随笔為你收集整理的SSH协议及免密码登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。