1.免登陆实现
1)在本机生成公钥/私钥对
ssh-keygen
执行成功后,在.ssh文件夹下,会多出两个文件
id_rsa和id_rsa.pub
2)将公钥写入远端服务器.ssh文件夹下的authorized_keys文件
scp {-P port} ~/.ssh/id_rsa.pub glowd@host:~
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
更改文件的权限
chmod 755 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3)从本机免密登录远端服务器
ssh glowd@host
2.免登陆原理
1)在本机A上生成公钥私钥对。
2)将公钥拷贝给远端服务器B的authorized_keys
3)本机A向远端服务器B发送请求,ssh glowd@host,包括用户名,ip
4)远端服务器B,接口请求,在authorized_keys中查找, 该用户名,ip的公钥,如果存在,则随机生成一个字符串,并用A的公钥加密,发送给A
5)本机A得到远端服务器B发来的消息后,使用私钥解密
6)本机A将解密的字符串发送给远端服务器B,服务器B进行比对,一致的话,允许免登陆。