Linux-SSH 远程无密码登录

基础知识

SSH提供两种方式的登录验证： 

 1、密码验证：以服务器中本地系统用户的登录名称，密码进行验证。  

2、秘钥对验证：要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件(公钥和私钥)，然后将公钥文件放到服务器中的指定位置。 注意：当密码验证和私钥验证都启用时，服务器将优先使用秘钥验证。

如何使用：

1.本地生成一对秘钥文件(公钥和私钥)

命令：ssh-keygen

运行命令后，系统会出现一系列提示，可以一路回车。特别说明，其中有一个问题是，要不要对私钥设置口令（passphrase），如果担心私钥的安全，可以设置一个。运行结束以后，会在 ~/.ssh/ 目录下新生成两个文件：id_rsa.pub 和 id_rsa。前者公钥，后者是私钥。

2.将公钥传送到远程主机

命令：ssh-copy-id user@host

经过以上两步之后，就可以实现无密码远程登录了(远程主机将用户的公钥保存在~/.ssh/authorized_keys文件中)