ssh無密碼連接

基于密鑰的連接：實現不輸入密碼登錄遠程主機，是相對于用戶來說的

公鑰（Public Key）與私鑰（Private Key）

--是通過一種加密算法得到的一個密鑰對

--公鑰是密鑰對中公開的部分。公鑰由本人公開，用于加密和驗證簽名，是給別人用的。

--私鑰則是非公開的部分。私鑰用來進行解密和簽名，給自己用。

--通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。

--使用這個密鑰對的時候，如果用其中一個密鑰加密一段數據，必須用另一個密鑰解密。

--當該用戶發送文件時，用私鑰簽名，別人用他給的公鑰解密，可以保證該信息是由他發送的。即數字簽名。

--當該用戶接受文件時，別人用他的公鑰加密，他用私鑰解密，可以保證該信息只能由他接收到。可以避免被其他人看到。

--如果是對稱加密算法就一樣；如果是非對稱加密算法，公鑰和私鑰是不一樣的。

注：如果你想在遠程連接某臺機器不輸入密碼的話，那么就將自己的公鑰拷貝給它。

如果對方改密碼了，不影響訪問，因為文件里存的不是密碼，是指紋信息字符串，就不走密碼驗證了。

如果想互相訪問無密碼，那么就互相把公鑰給對方即可。

具體實驗：

實驗環境：

node1：192.168.0.100

node2：192.168.0.102

2、在node1生成密鑰對

[oracle@leopard ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/oracle/.ssh/id_rsa): <--空

Created directory '/home/oracle/.ssh'.

Enter passphrase (empty for no passphrase): <--空

Enter same passphrase again: <--空

Your identification has been saved in /home/oracle/.ssh/id_rsa.

Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.

The key fingerprint is:

1f:b8:c3:c0:8c:69:a4:76:02:38:1a:1e:ed:06:06:30 oracle@leopard.uplook.com

The key's randomart p_w_picpath is:

+--[ RSA 2048]----+

|E                |

|o..              |

|=+ ..            |

|+++o =   .       |

|..+o= + S .       |

| ..+   o o .      |

|        + .     |

|         .     |

|                 |

+-----------------+

[oracle@leopard .ssh]$ pwd

/home/oracle/.ssh

[oracle@leopard .ssh]$ ls

id_rsa（私鑰）  id_rsa.pub(公鑰)

#使用證書登錄ssh

 ssh-keygen 生成公私鑰

 一路回車

 進入~/.ssh

 ssh-copy-id -i id_rsa.pub root@192.168.0.102

     即將公鑰存放到了172.16.5.88的~/.ssh/authorized_keys 目錄下。

4、測試：

[oracle@leopard .ssh]$ ssh 192.168.0.102 --實現無密碼連接

Last login: Tue Apr 14 13:21:57 2015 from 192.168.0.100

[oracle@localhost ~]$