SSH免密碼登錄原理：

這種方式你需要在客戶端服務(wù)器上為自己創(chuàng)建一對密匙，并把公匙放在需要登錄的服務(wù)器上。
當你要連接到服務(wù)器上時，客戶端就會向服務(wù)器請求使用密匙進行安全驗證。
服務(wù)器收到請求之后，會在該服務(wù)器上你所請求登錄的用戶的家目錄下尋找你的公匙，
然后與你發(fā)送過來的公匙進行比較。
如果兩個密匙一致，服務(wù)器就用該公匙加密“質(zhì)詢”并把它發(fā)送給客戶端。
客戶端收到“質(zhì)詢”之后用自己的私匙解密再把它發(fā)送給服務(wù)器。

使用場景：集群環(huán)境中需要主機間互相通信；

免密配置示例：

需要實現(xiàn)的效果：
有兩臺服務(wù)器："192.168.31.93" 和 "192.168.31.92" 需要實現(xiàn)：在服務(wù)器"192.168.31.93"上實現(xiàn)ssh無密碼連接服務(wù)器"192.168.31.92"
實現(xiàn)步驟：

1. 在"192.168.31.93"服務(wù)器上使用"ssh-keygen -t rsa"命令來創(chuàng)建公鑰。 (會問你存放的目錄，如果不需要修改，直接回車兩次即可，默認保存路徑為"~/.ssh/")

image.png

2. 將第一步生成的"_{/.ssh/id_rsa.pub"這個文件拷貝到"192.168.31.92"服務(wù)器的"}/.ssh/"目錄中并改名為"authorized_keys"。

image.png

3. 修改"192.168.31.92 "服務(wù)器的"_{/.ssh/"目錄權(quán)限為700，"}/.ssh/authorized_keys"文件權(quán)限為600。 (這是linux的安全要求，如果權(quán)限不對，自動登錄將不會生效。)

image.png

4. 在"192.168.31.93"服務(wù)器上用ssh命令連接"192.168.31.92"服務(wù)器。(不需要輸入密碼則為連接成功。)

image.png