linux下各種集群搭建往往需要配置遠(yuǎn)程免密登錄，本文主要描述了CentOs6.3系統(tǒng)下配置免密登錄的詳細(xì)過程。

ssh遠(yuǎn)程登錄，兩種身份驗(yàn)證:

1.用戶名+密碼

密鑰驗(yàn)證

• 機(jī)器1生成密鑰對并將公鑰發(fā)給機(jī)器2，機(jī)器2將公鑰保存。
• 機(jī)器1要登錄機(jī)器2時，機(jī)器2生成隨機(jī)字符串并用機(jī)器1的公鑰加密后，發(fā)給機(jī)器1。
• 機(jī)器1用私鑰將其解密后發(fā)回給機(jī)器2，驗(yàn)證成功后登錄

1、用戶名+密碼

如上圖所示，機(jī)器1要登錄到機(jī)器2

ssh 機(jī)器2的ip（默認(rèn)使用root用戶登錄，也可指定，如：ssh a@192.168.25.14 表示指定由a用戶登錄機(jī)器2）
詢問是否需要創(chuàng)建連接 yes
輸入機(jī)器2中root用戶的密碼即可登錄到機(jī)器2
輸入exit回到機(jī)器1

2、遠(yuǎn)程免密登錄

輸入命令ssh-keygen

按三次回車，完成生成私鑰和公鑰

到/root/.ssh目錄下可看到剛剛那條命令生成的私鑰和公鑰

輸入ssh-copy-id 機(jī)器2的ip

再輸入機(jī)器2的密碼，即可將公鑰傳給機(jī)器2

機(jī)器2的/root/.ssh目錄下的authorized_keys文件保存著剛才機(jī)器1傳過來的公鑰（可用cat命令查看，并對比機(jī)器1上的公鑰，是一樣的）

機(jī)器1上直接輸入ssh 機(jī)器2的ip即可登錄機(jī)器2，不用再輸密碼，自此完成了遠(yuǎn)程免密登錄的配置

最新評論