ssh无密码连接

基于密钥的连接：实现不输入密码登录远程主机，是相对于用户来说的

创新互联专注于企业成都全网营销、网站重做改版、呼图壁网站定制设计、自适应品牌网站建设、H5网站设计、商城网站定制开发、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为呼图壁等各大城市提供网站开发制作服务。

公钥（Public Key）与私钥（Private Key）

--是通过一种加密算法得到的一个密钥对

--公钥是密钥对中公开的部分。公钥由本人公开，用于加密和验证签名，是给别人用的。

--私钥则是非公开的部分。私钥用来进行解密和签名，给自己用。

--通过这种算法得到的密钥对能保证在世界范围内是唯一的。

--使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。

--当该用户发送文件时，用私钥签名，别人用他给的公钥解密，可以保证该信息是由他发送的。即数字签名。

--当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。可以避免被其他人看到。

--如果是对称加密算法就一样；如果是非对称加密算法，公钥和私钥是不一样的。

注：如果你想在远程连接某台机器不输入密码的话，那么就将自己的公钥拷贝给它。

如果对方改密码了，不影响访问，因为文件里存的不是密码，是指纹信息字符串，就不走密码验证了。

如果想互相访问无密码，那么就互相把公钥给对方即可。

具体实验：

实验环境：

node1：192.168.0.100

node2：192.168.0.102

2、在node1生成密钥对

[oracle@leopard ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/oracle/.ssh/id_rsa): <--空

Created directory '/home/oracle/.ssh'.

Enter passphrase (empty for no passphrase): <--空

Enter same passphrase again: <--空

Your identification has been saved in /home/oracle/.ssh/id_rsa.

Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.

The key fingerprint is:

1f:b8:c3:c0:8c:69:a4:76:02:38:1a:1e:ed:06:06:30 oracle@leopard.uplook.com

The key's randomart p_w_picpath is:

+--[ RSA 2048]----+

|E                |

|o..              |

|=+ ..            |

|+++o =   .       |

|..+o= + S .       |

| ..+   o o .      |

|        + .     |

|         .     |

|                 |

+-----------------+

[oracle@leopard .ssh]$ pwd

/home/oracle/.ssh

[oracle@leopard .ssh]$ ls

id_rsa（私钥）  id_rsa.pub(公钥)

#使用证书登录ssh

 ssh-keygen 生成公私钥

 一路回车

 进入~/.ssh

 ssh-copy-id -i id_rsa.pub root@192.168.0.102

     即将公钥存放到了172.16.5.88的~/.ssh/authorized_keys 目录下。

4、测试：

[oracle@leopard .ssh]$ ssh 192.168.0.102 --实现无密码连接

Last login: Tue Apr 14 13:21:57 2015 from 192.168.0.100

[oracle@localhost ~]$