Linux中SSH免登陆原理

在配置Hadoop集群的时候，最后一步就是要设置ssh的免登陆了，而这个免登陆理解了，后面配置多台机器进行分布式就好说了。

首先，SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。在linux上，通过ls -la可以看到在~目录下有个.ssh的隐藏文件。

先看一下配置ssh免登陆的步骤：

1、生成ssh免登陆密钥

cd ~，进入到我的home目录

cd .ssh/

ssh-keygen -t rsa （四个回车）

执行完这个命令后，会生成两个文件id_rsa（私钥）、id_rsa.pub（公钥）

2、将公钥拷贝到要免登陆的机器上

拷贝到本地机器

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

或

ssh-copy-id -i localhost

拷贝到其他机器

ssh-copy-id 192.168.8.88 拷贝到其他机器上

假设有serverA和serverB，他们两者要进行通信，那么A通过ssh登录的时候要输入B的密码，通过上面的方法后就可以面密码登录了。那么原理是什么呢？

1、首先，在A上生成一对密钥，公钥和私钥。

2、A将公钥拷贝到了B上，并重命名为authorized_keys。

3、A向B发送一个连接请求，包括A的用户信息，ip。

4、B得到了A的信息后，在authorized_keys中进行查找，如果有相应的用户名和IP，B会随机生成一个字符串。

5、B将使用公钥（authorized_keys）对字符串进行加密，然后发送给A。

6、A得到来自B的消息后，会使用私钥进行解密，然后将解密后的字符串发送给B。

7、B接收到解密的字符串后会跟之前生成的随机字符串进行比对，如果一致就允许免登陆。