##【0】寫在前面
###由于ssh 實(shí)現(xiàn)的是免密碼登陸，大致步驟是：

• 0.1） client通過ssh登陸到server；
• 0.2） server檢查家目錄下的.ssh文件， 并發(fā)送公鑰文件 authorized_keys 到client ；
• 0.3） client端 接收到 server 端的公鑰文件，并用自己的私鑰文件對 其進(jìn)行解析，并計算出 新的 公鑰文件C；
• 0.4） server段 接收到 client的 公鑰文件C，并將其與 自身的公鑰文件，進(jìn)行匹配，（它有它自己的匹配算法， 這個你不管），如果匹配成功，則client 成功登陸到server；
• （Attention）：
  看到這里，不得不說建立ssh 免密碼登陸的中間過程確實(shí)很復(fù)雜，所以ssh對配置文件的訪問權(quán)限，要求相當(dāng)苛刻。如友人您，不根據(jù)本文的訪問權(quán)限進(jìn)行相應(yīng)設(shè)置，使得最終無法建立免密碼登陸，后果自負(fù)（這里只是為了強(qiáng)調(diào) ssh 對 配置文件的訪問權(quán)限 要求非常得嚴(yán)格！（過來人的感受，僅僅是你配置文件的訪問權(quán)限不完全正確，ssh 一直無法實(shí)現(xiàn) 正常的免密碼登陸， 很燒精力）

##【1】安裝ssh

server installation :sudo yum -y install openssh.i686 client installation: sudo yum -y install openssh-clients

##【2】我的任務(wù)：hadoop@hadoop0（Client）免密碼登錄到 hadoop@hadoop1（Server）

• 2.1） 生成需要建立ssh的私鑰和公鑰（client操作）

• Attention）

• A1） ~/.ssh/ 目錄必須要是 700 的權(quán)限才行！

• **A2）**一個要特別注意的就是那個 id_rsa 的檔案權(quán)限啦！他必須要是 -rw------- ！否則在未來密鑰比對的過程當(dāng)中，可能會被判定為危險而無法成功的以公私鑰成對檔案的機(jī)制來達(dá)成聯(lián)機(jī)喔。
  （不過默認(rèn)情況下，建立的文件都是符合以上要求的）

• 2.2）在server的家目錄上建立.ssh文件夾，訪問權(quán)限設(shè)為700（server操作）
  

• 2.3）將client的公鑰檔案數(shù)據(jù)上傳到服務(wù)器上（client操作）

ssh-copy-id dev13
把dev10的公鑰信息添加到其他服務(wù)器的~/.ssh/authorized_keys內(nèi)，無需使用scp拷貝 at 2020/12/20

• 2.4）將server的.ssh文件夾下面的 公鑰文件名改為 authorized_keys，且訪問權(quán)限改為 600 or 644（server操作）

• 2.5） client 免密碼登陸到 server
  

總結(jié)

以上是生活随笔為你收集整理的ssh无密码登陆权威指南的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。