1.由于设置ssh免密登录不能修改ip,所以确保主机名和IP地址映射
2.ll查看根目录下有没有其他之前设置的.ssh文件,有则要删除rm -rf .ssh/
3.获取公钥
ssh-keygen -t rsa 其中RSA是一种加密方法
4.进入生成的.ssh 文件目录,两个文件,id_rsa是私钥,id_rsa.pub是公钥
输入 more id_rsa即可查看私钥
5.输入 cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys在.ssh下生成新授权信息文件,cat查看内容和公钥相同
6.测试 ssh root@linux ,YES同意
验证成功
补充:ssh是一种非对称加密,生成秘钥,公钥传播,私钥自己不公开;另外还有对称加密,加密解密用的秘钥是一样的;相反非对称加密,即用数学方法进行非对称加密,公钥加密,私钥解密,私钥只能解密出公钥加密的(智讯扫码,扫是私钥,码是公钥)
可逆加密,可以还原原文,不可逆加密,就不能解密了,回不去了(银行卡存取钱只核对6位密码生成64位的密文是否一致)
总结:相比传统ssh登录,免密登录除了第一次登入需要密码,之后的操作,都不用再输入用户密码一劳永逸
那么传统方式是什么过程呢?
1.ssh root@linux 询问是否将主机名为‘linux’加入已知主机列表 yes 提示输入root密码
2.要退出ssh,输入exit回车,ll会发现 多了一个目录.ssh
进入.ssh发现里面新建了known_hosts文件,即上1
3.再次输入ssh root@linux 发现不需要输入yes但是还要输入root密码