大數據教程（1.8）：Linux之SSH免密登陸配置

    在工做中，有不少時候，咱們須要使用自動化腳本遠程安裝軟件或者執行程序。此時必需要實現免密碼登陸纔好作相應操做。

    博主今天就詳細的分享Linux之間的ssh免密碼登陸配置過程，幫助小白們理解並掌握SSH。首先，在開始以前，咱們來了解下SSH。

1、什麼是SSH？

    SSH 爲 Secure Shell 的縮寫，由 IETF 的網絡小組（Network Working Group）所制定；SSH 爲創建在應用層基礎上的安全協議。SSH 是目前較可靠，專爲遠程登陸會話和其餘網絡服務提供安全性的協議。利用 SSH 協議能夠有效防止遠程管理過程當中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來又迅速擴展到其餘操做平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平臺。幾乎全部UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其餘平臺，均可運行SSH。

2、SSH基本用法

ssh命令用於遠程登陸上Linux主機。

經常使用格式：ssh [-l login_name] [-p port] [user@]hostname
更詳細參數配置的能夠用ssh -h查看

不指定用戶，默認使用root帳戶登陸

　  ssh 192.168.29.129 

指定用戶：

　　ssh -l root 192.168.29.129 
　　ssh root@192.168.29.129 

若是修改過ssh登陸端口的能夠：

　　ssh -p 32555 192.168.29.129 
　　ssh -l root -p 32555 192.168.29.129 
　　ssh -p 32555 root@192.168.29.129 

登陸效果圖

ssh的配置文件：/etc/ssh/sshd_config

能夠改ssh登陸端口和禁止root登陸。改端口能夠防止被端口掃描。

編輯配置文件：vi /etc/ssh/sshd_config

找到#Port 22，去掉註釋，修改爲一個五位的端口：

　　Port 32555

找到#PermitRootLogin yes，去掉註釋，修改成：

　　PermitRootLogin no

重啓sshd服務：

　service sshd restart

成功重啓：　Stopping sshd: [ OK ]
　　　　　　Starting sshd: [ OK ]

查看linux中的ssh端口開啓狀態

netstat -anp |grep 22
netstat -anp |grep ssh
lsof -i :22

3、免密登陸

1.生成祕鑰對：ssh-keygen

2.拷貝公鑰到B服務器：ssh-copy-id root@hostB

3.使用命令登陸：ssh houtB

由此，A服務器到B服務器的SSH免密碼登陸配置完成，B登陸A的免密碼配置同上操做。