linux免密登录

1.生成一对钥匙，公钥和私钥：  ssh-keygen -t rsa

2.当前用户的宿主目录下的.ssh目录多了两个文件

3. 将公钥拷贝给要免密码登录的机器（注意：主机名和ip都可以，还需要输入密码）

ssh-copy-id root@node02

4.拷贝完成之后，会在要免密登录的机器上生成授权密码文件

5.验证免密码登录(注意：免密码登录是单向的)

ssh免密登录原理：

1, node1使用ssh-keygen

–t rsa 生成公钥和私钥

ssh-copy-id root@node2 将公钥拷贝到node2上，实际上是把公钥内容追加到 authorized_keys文件中。

请求时：

1.node1向node2发送连接请求时，附带主机，ip地址等信息

2.node2收到请求后，去授权文件里查找node1的公钥，找到之后，随机生成一个字符串，并用公钥加密，并发送给node1

3.node1接收到密文之后，用私钥解密，并把解密结果返回给node2

4.node2拿到解密结果之后，与之前的字符串进行比较，如果相同，则可以登录成功。