免密登录(ssh)

• 原理：

• 1.A生成公钥或私钥，私钥自己保留，公钥交给其他节点。

• 2.A向B发送连接请求包括A的一些节点信息。

• 3.B根据A的节点信息找A的公钥，对信息进行加密处理，并返回给A。

• 4.A接收到B的加密信息，使用自己的私钥解密，并再次返回给B。

• 5.B再次接收到解密信息与原始信息做对比。如果一致，加入白名单。

• 步骤：

• a.生成公钥和私钥对

  ssh-keygen -t rsa -P ''    
  设置钥匙所在路径，默认路径 ~/.ssh/

  b.把公钥重定向到已授权文件(在配置文件中所指)

  cat ~/.ssh/id_rsa.pub >> authorized_keys

  c.修改权限

  chmod 600 authorized_keys

  d.修改配置文件，把ssh的权限打开

  sudo vi /etc/ssh/sshd_config
  搜索RSA 把第47 48 49行注释打开，如图所示三行

• 
  e.重启服务

  sudo service sshd restart

  f.验证

  ssh 主机名(一定要在/etc/hosts/文件中有映射)/ip