Ubuntu 下安装免登陆SSH

Ubuntu 下安装免登陆SSH
 先参看此博客操作 ，http://tech.it168.com/a2013/0127/1450/000001450989_1.shtml
 上边如果 可以解析网络地址也就可以顺利的安装了，上边的那个地址安装是 对的，不要怀疑有问题 呵呵 。
 我的网络解析不了。所以 我得自己 下载安装包来自己处理。有点麻烦，弄了挺长时间，给大家分享一下。
 首先请看一下 http://wenku.baidu.com/view/9f7153f9700abb68a982fb7c.html的操作，看仔细一点。
 首先我们下载安装包(和文档中说有版本有点不一样，不要紧，最终的都是正确的)：
 zlib-1.2.5.1.tar.gz             zlib是提供资料压缩之用的函式库
 openssl-0.9.8o.tar.tar    对传输数据进行加密处理
 openssh-6.0p1.tar.gz    通过TCP/IP 连同不同的机器
 按文档操作 ，需要注意一点的是 把 这些文件 放到/usr/local/ 下。
 对openssl-0.9.8o 进行重命名 为openssl。
 要使用 root 用户安装，否则 会没有权限。
 注意。在使用 sudo make 和sudo make install 时，会有点慢，不要以为报错了。

 安这个 操作 应该 不会 有问题。然后测试一下。ssh 安装完后，请参看 第一个 博客，配置免登陆ssh.

以下是 文档：

手动下载：zlib-1.2.5.tar.gz
      openssl-1.0.0c.tar.tar
      openssh-6.0p1.tar.gz
第一步：安装zlib
解压zlib-1.2.5.tar.gz
tar –zxvf zlib-1.2.5.tar.gz
进入zlib目录
cd zlib-1.2.5
编译安装
sudo ./configure
sudo make
sudo make install
第二步：安装openSSL
解压openssl-1.0.0c.tar.tar
tar –xvf openssl-1.0.0c.tar.tar
进入openssl目录
cd openssl-1.0.0c
编译安装
sudo ./config --prifix=/usr/local/openssl --openssldir=/usr/local/openssl
sudo make
sudo make install
第三步：安装openssh
解压openssh
tar  –zxvf openssh-6.0p1.tar.gz
进入openssh目录
cd openssh-6.0p1
编译安装
sudo ./configure --with-ssl-dir=/usr/local/openssl
这里输入的目录为安装openssl配置的目录
sudo make
sudo gedit /etc/passwd
在文件最后一行加入：
sshd:x:74:74:Provilege-separated SSH:/var/empty/sshd:/sbin/nologin
保存后退出
sudo make install
第四步：启动ssh-server
sudo /usr/sbin/sshd 或 sudo /usr/local/sbin/sshd
查看监听端口是否22
netstat –tnlp|grep :22
尝试从本机通过ssh登录
ssh localhost
如果能登录成功说明安装完成
第五步：配置ssh开机自启动
sudo gedit /etc/rc.local
在 exit 0 上面写入
sudo /usr/sbin/sshd 或 sudo /usr/local/sbin/sshd(安上边的操作安装 是此目录)

看一下效果图：

以上是成功安装 了ssh,接下来配置免登陆的ssh

命令如下：ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

如果在配置开机启动失败后，可以手动启动，进行ssh-open 的安装目录，输入 sudo /usr/local/sbin/sshd

这是需要的安装包地址：

http://download.csdn.net/detail/liuc0317/5095651

 ssh原理 

1.  客户端向服务器端发出连接请求 
2.   服务器端向客户端发出自己的公钥 
3.   客户端使用服务器端的公钥加密通讯密钥然后发给服务器端 
4.   如果通讯过程被截获，由于窃听者即使获知公钥和经过公钥加密的内容，但不拥有私 
5.    钥依然无法解密（RSA算法） 
6.   服务器端接收到密文后，用私钥解密，获知通讯密钥 
7.    ssh-keygen命令给服务器端产生公私钥密钥对，cp命令将服务器端公钥复制到客户端 

    （注意在伪分布模式下服务器端和客户端是同一台机器），因此客户端本身就拥有了 

     服务器端公钥，可以直接进行免密码接入 

在配置完全分布式时，每一个节点都要使用相同的用户名，还要重复的上边的配置 ssh,同时，要把每一个节点的authorized_keys的内容相互拷贝到对方的文件中，就可以免密码彼此ssh进入，authorized_keys 的默认路径是在./ssh/ 是一个隐藏目录。

scp -r ./hadoop-0.20.0 h2:/home/liucheng          使用ssh 中的命令把 /hadoop-0.20.0  文件递归传到h2机器的/home/liucheng 目录下。