一文让你了解如何配置SSH免密码登录

上文对SSH的主要配置项进行了讲解，下面我们来了解下SSH免密码登录的原理。

ssh免密码登录的原理就是通过非对称加密算法，即公私密钥对实现免密码登录的。也就是说，在服务器生成公钥和私钥，当有客户端连接此服务器，将客户端的public key写入～/.ssh/authorized_keys文件，此文件中会维护一个public key，当public key验证一致时，ssh会登录成功，同理，要实现双向免密码登录，只需要在客户端的authorized_keys文件中维护服务端的public key即可，切记，不要传输private key，不然会出事的，哈哈！

上图说明了ssh免密码登录的配置过程。ssh-copy-id的公钥复制命令，省的用scp命令上传了。

这里要提一下更快的生成key的方法：

$ ssh-keygen -t rsa -P ''

直接ssh-keygen然后三次回车就可以了。

-P表示密码，-P '' 就表示空密码，也可以不用-P参数，这样就要三车回车，用-P就一次回车。

当然，ssh加密算法的-t参数是可以选择的哈。ssh免密码登录的关键在于authorized_keys中维护好公钥，这样才能实现免密码登录。

SSH免密码登录应用很广，包括主流的代码托管网站，github和gitlab也在用ssh key，这在集群维护时将大大提升效率。当然了，SSH协议的高级功能有很多，下次我们来看如何远程执行SSH命令，这个应用也很广哦，尤其是在上百台集群维护的时候。