SSH免密登入原理

1.進入home目錄下 cd ~

2.SSH是标準的協定，可用于大多數UNIX作業系統，能夠實作字元界面的遠端登入管理

，采用密文的形式在網絡中傳輸資料，相對于通過明文傳輸的Telnet,具有更高的安全性。SSH提供了賬号和密碼兩種登入方式。不同的是密碼使用者驗證方式傳輸的是使用者賬号密碼。而SSH用密鑰登入更安全。

檢視scp兩邊有沒有協定，沒有請安裝：

運作yum install openssh-clients* -y安裝

3.scp install.log root@另一外虛拟機的ip位址:/home/

假如 A  要登陸  B

在A上操作：

%%首先生成密鑰對

ssh-keygen   (提示時，直接回車即可)

%%再将A自己的公鑰拷貝并追加到B的授權清單檔案authorized_keys中

ssh-copy-id   B

ssh-keygen ：生成公鑰和私鑰對

ssh-copy-id B的ip位址 拷貝公鑰到對象的機子上并放到授權的檔案下

然後在原先的機子上

ssh B的ip位址

不用輸入密碼

反過來也行。

exit 0 退出遠端

4.免密登入的原理

4.1在A服務商上生成密鑰(公鑰和私鑰 ssh-keygen -t tsa)

4.2将公鑰拷貝給B伺服器(ssh-copy-id B的ip位址)B伺服器上回生成一個authorized_keys檔案

4.3A向B發送一個請求

4.4擷取到A的請求之後，在authorized_keys裡面查找對應的(A的)使用者名和ip，如果有，會生成一個随機的字元串，然後用A的公鑰對該字元串進行加密，發送給A

4.5.A接收到B的字元串，用私鑰進行解密，然後把解密後的字元串在發送給B

4.6.B接收到A的字元串，與生成的字元串進行對比，如果結果一樣，運作免密