密钥认证过程:
1.在 ServerA 上生成公钥和私钥;
2.将公钥拷贝给 serverB,要重命名成 authorized_keys (必须是这个名字;可以在sshd_config配置文件查看:#AuthorizedKeysFile开头的那一行);
3.接着 ServerA 向 ServerB 发送 ssh 请求;
4.ServerB 得到连接信息后,在 authorized_key 文件中查找,如果有相应的用户名或IP,则随机生成一个字符串,并用 ServerB 上的公钥加密,发送给 ServerA。
5.ServerA 得到 ServerB 发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给 ServerB;
6.ServerB 将返回的字符串和生成字符串的对比,如果一致,则允许免登录。
authorized_keys文件中存储着本地系统可以允许远端计算机系统ssh免密码登陆的账号信息。也就是远端的计算机可以通过什么账号及地址不需要输入密码既可以远程登陆本系统
服务器端
ssh-keygen 直接一路回车即可
更改 id_rsa.pub 文件名 : mv id_rsa.pub authorized_keys
设置 .ssh 权限 : chmod 755 .ssh