什么是SSH？SSH为一项创建在应用层和传输层基础上的安全协议，为计算机上的Shell（壳层）提供安全的传输和使用环境。SSH是专为远程登录会话和其他网络服务提供安全性的协议。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。SSH之另一项优点为其传输的数据进行压缩，加快传输的速度。下面看看CentOS下SSH无密码互信的详细配置。

 

        SSH无密码验证的原理：

        Client作为客户端，要实现无密码公钥认证连接到服务器Server上时，需要在Client上生成一对密钥，包括一个公钥和一个私钥。然后将公钥复制到所有的Server上。当Client通过SSH链接到Server时，Server会生成一个随机数并用Client的公钥对随机数进行加密，并发送给Client。Client收到加密数之后再用私钥解密，并将解密数回传给Server，Server确认解密数无误之后就允许Client进行连接了。

 

        1、查看Server端ssh配置

        [root@sshServer ~]#vim /etc/ssh/sshd_config

        如果有注释就去掉行首的#号

        RSAAuthentication yes //允许RSA认证

        PubkeyAuthentication yes //允许公钥认证

        AuthorizedKeysFile .ssh/authorized_keys //公钥存放在.ssh/au..文件中

 

        2、在Client客户端生成一对密匙，一般生成在用户的家目录

        [root@sshClient ~]# ssh-key

        默认公钥文件/root/.ssh/id_rsa.pub

        默认私钥文件/root/.ssh/id_rsa

 

        3、把Client客户端生成的公匙复制到Server上的用户目录.ssh下的authorized_keys文件中

        [root@sshServer ~]# vi .ssh/authorized_keys

 

        就这样两步就可以实现SSH无密码互信登陆，通过Client这台机器登陆就不需要输入密码了。如果使用ssh提示没有这个命令的时候，CentOS下可以直接使用yum -y install openssh-clients安装ssh客户端。