SSH免密登录原理

1.进入home目录下 cd ~

2.SSH是标准的协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理

，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet,具有更高的安全性。SSH提供了账号和密码两种登录方式。不同的是口令用户验证方式传输的是用户账号密码。而SSH用密钥登录更安全。

查看scp两边有没有协议，没有请安装：

运行yum install openssh-clients* -y安装

3.scp install.log root@另一外虚拟机的ip地址:/home/

假如 A  要登陆  B

在A上操作：

%%首先生成密钥对

ssh-keygen   (提示时，直接回车即可)

%%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中

ssh-copy-id   B

ssh-keygen ：生成公钥和私钥对

ssh-copy-id B的ip地址 拷贝公钥到对象的机子上并放到授权的文件下

然后在原先的机子上

ssh B的ip地址

不用输入密码

反过来也行。

exit 0 退出远程

4.免密登录的原理

4.1在A服务商上生成密钥(公钥和私钥 ssh-keygen -t tsa)

4.2将公钥拷贝给B服务器(ssh-copy-id B的ip地址)B服务器上回生成一个authorized_keys文件

4.3A向B发送一个请求

4.4获取到A的请求之后，在authorized_keys里面查找对应的(A的)用户名和ip，如果有，会生成一个随机的字符串，然后用A的公钥对该字符串进行加密，发送给A

4.5.A接收到B的字符串，用私钥进行解密，然后把解密后的字符串在发送给B

4.6.B接收到A的字符串，与生成的字符串进行对比，如果结果一样，运行免密