1、ssh免密登录原理

A -> B  A免密登录B
1.在A上生成公钥私钥。
2.将公钥拷贝给server B，要重命名成authorized_keys(从英文名就知道含义了)
3.Server A向Server B发送一个连接请求。
4.Server B得到Server A的信息后，在authorized_key中查找，如果有相应的用户名和IP，则随机生成一个字符串，并用Server A的公钥加密，发送给Server A。
5.Server A得到Server B发来的消息后，使用私钥进行解密，然后将解密后的字符串发送给Server B。Server B进行和生成的对比，如果一致，则允许免登录。
6.得到server B发来的消息后，会使用私钥进行解析，然后将机密后的字符串发给server B。
7.接收到机密后的字符串会跟先前生成的字符串进行对比，如果一致就允许免密登陆。

注意这里的root用户，你将A主机的公钥保存在B主机的哪个用户主目录下，那么就只能以这个用户的身份免密登录，此例配置在了root用户的主目录下，实际情况中根据自己的需求选择用户

2、生成密钥

检查系统中ssh-keygen命令所在的rpm包

rpm -qf `which ssh-keygen`

生成密钥：

ssh-keygen -t rsa

一直回车即可。生成之后会在用户的根目录生成一个 “.ssh”的文件夹下。

进入“.ssh”会生成以下几个文件：

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub ： 生成的公钥文件
know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

• 1 .ssh目录的权限必须是700
• 2 .ssh/authorized_keys文件权限必须是600

3、拷贝公钥

3.1、通过ssh-copy-id的方式

命令： ssh-copy-id -i ~/.ssh/id_rsa.pub <romte_ip>

举例：

[root@hadoop102 .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.78.102
或在.ssh路径下
[root@hadoop102 .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.78.102
ip地址可用/etc/hosts中配置的主机名

常见错误：

[root@hadoop102 .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.78.102:/root/.ssh/

-bash: ssh-copy-id: command not found   //提示命令不存在

解决办法：yum -y install openssh-clients

3.2、通过scp的方式

scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys