SSH是遠程登陸的安全外殼協議linux
linux系統A用ssh協議登陸或者操做另外一臺linux系統C時候,每個對C系統的操做都會提醒你輸入C的密碼,這樣有時候很浪費時間,因此不少時候,咱們都須要配置AC系統之間能夠免密登陸到對方系統上去。安全
有兩種機制驗證: 1.用戶名+密碼驗證 2.密鑰免密驗證ssh
A->C免密登陸原理:加密
1.在A系統上生成密鑰對(一個公鑰文件一個私鑰文件)blog
2.而後將A系統的公鑰拷貝至C系統的指定文件夾authorized_keys中ip
3.而後在A向C發送請求,C獲得A的消息後,在authorized_keys中尋找,若是有A的用戶名和ip,則隨機生成字符串,並用A的公鑰加密,而且發送給C字符串
4.A收到C加密的字符串時,用本身的私鑰解密,並將解密後的字符串發送給Cclass
5.C對比A發來的解密字符串,一致則容許登陸登錄
免密登陸設置步驟:原理
1.打開終端, 生成密鑰,自動存放在.ssh文件夾下面
輸入命令:ssh-keygen(提示時候,直接回車)
2.直接將公鑰id_rsa.pub拷貝到C系統的authorized_keys文件夾中
輸入命令:ssh-copy-id C