ssh logon without password in Linux servers

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对。

有机器A(192.168.1.100)，B(192.168.1.151)。现想A通过ssh免密码登录到B。

1.在A机下生成公钥/私钥对,使用ssh-keygen生成一对密钥，存放在用户目录的~/.ssh下。

[chabc@A ~]$ ssh-keygen -t rsa -P ''
ssh-keygen代表生成密钥；-t（注意区分大小写）表示指定生成的密钥类型；-P表示密码，-P '' 就表示空密码，也可以不用-P参数，这样就要三车回车，用-P就一次回车。
它在/home/chabc下生成.ssh目录，.ssh下有id_rsa和id_rsa.pub。

2.把A机下的id_rsa.pub复制到B机器的.ssh目录,首先查看在user用户目录下是否存在.ssh文件夹（注意ssh前面有“.”，这是一个隐藏文件夹），输入命令：ls –a /home/user 一般来说，安装SSH时会自动在当前用户下创建这个隐藏文件夹，如果没有，可以手动创建一个;(这里使用scp command)。

[chabc@A ~]$ scp .ssh/id_rsa.pub chabc@192.168.1.151:/home/chabc/.ssh/id_rsa.pub 
chabc@192.168.1.151's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00
由于还没有免密码登录的，所以要输入密码。

3.然后在B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里,这里的authorized_keys是用于认证的公钥文件。

[chabc@B ~]$ cat id_rsa.pub >> ~/.ssh/authorized_keys
[chabc@B ~]$ chmod 600 .ssh/authorized_keys
authorized_keys的权限要是600。

4.A机登录B机。

[chabc@A ~]$ ssh 192.168.1.151
The authenticity of host '192.168.1.151 (192.168.1.151)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.151' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from chabc
[chabc@B ~]$
第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结：登录的机子可有私钥，被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对，当然也可以用dsa(对应的文件是id_dsa，id_dsa.pub)

想让A，B机无密码互登录，那B机以上面同样的方式配置即可。