##【0】寫在前面
###由于ssh 實現的是免密碼登陸，大致步驟是：

• 0.1） client通過ssh登陸到server；
• 0.2） server檢查家目錄下的.ssh文件， 并發送公鑰文件 authorized_keys 到client ；
• 0.3） client端 接收到 server 端的公鑰文件，并用自己的私鑰文件對 其進行解析，并計算出 新的 公鑰文件C；
• 0.4） server段 接收到 client的 公鑰文件C，并將其與 自身的公鑰文件，進行匹配，（它有它自己的匹配算法， 這個你不管），如果匹配成功，則client 成功登陸到server；
• （Attention）：
  看到這里，不得不說建立ssh 免密碼登陸的中間過程確實很復雜，所以ssh對配置文件的訪問權限，要求相當苛刻。如友人您，不根據本文的訪問權限進行相應設置，使得最終無法建立免密碼登陸，后果自負（這里只是為了強調 ssh 對 配置文件的訪問權限 要求非常得嚴格！（過來人的感受，僅僅是你配置文件的訪問權限不完全正確，ssh 一直無法實現 正常的免密碼登陸， 很燒精力）

##【1】安裝ssh

server installation :sudo yum -y install openssh.i686 client installation: sudo yum -y install openssh-clients

##【2】我的任務：hadoop@hadoop0（Client）免密碼登錄到 hadoop@hadoop1（Server）

• 2.1） 生成需要建立ssh的私鑰和公鑰（client操作）

• Attention）

• A1） ~/.ssh/ 目錄必須要是 700 的權限才行！

• **A2）**一個要特別注意的就是那個 id_rsa 的檔案權限啦！他必須要是 -rw------- ！否則在未來密鑰比對的過程當中，可能會被判定為危險而無法成功的以公私鑰成對檔案的機制來達成聯機喔。
  （不過默認情況下，建立的文件都是符合以上要求的）

• 2.2）在server的家目錄上建立.ssh文件夾，訪問權限設為700（server操作）
  

• 2.3）將client的公鑰檔案數據上傳到服務器上（client操作）

ssh-copy-id dev13
把dev10的公鑰信息添加到其他服務器的~/.ssh/authorized_keys內，無需使用scp拷貝 at 2020/12/20

• 2.4）將server的.ssh文件夾下面的 公鑰文件名改為 authorized_keys，且訪問權限改為 600 or 644（server操作）

• 2.5） client 免密碼登陸到 server
  

總結

以上是生活随笔為你收集整理的ssh无密码登陆权威指南的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。