SSH原理及免密登陆

非对称加密算法

该算法基于大数的因式分解数学难题，是目前应用最广泛的非堆成加密算法。

非对称加密算法，顾名思义就是加密和解密所用的密码是不一致的。有两个密码，一个为私钥，自己保存，另一个为公钥，可以放到公开的位置中给别人使用。由此派生了加密模型和认证模型。

SSH

SSH的英文全称是Secure Shell,通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现。而且也能够防止DNS和IP欺骗。还有一个额外的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet,又可以为ftp,pop，甚至ppp提供一个安全的“通道”。

SSH的验证方式

1.基于口令的验证

2.基于密钥的验证

基于口令的安全认证

使用账号密码就可以直接登陆的，但是每次都需要输入密码。

基于密钥的安全认证

经过配置后，以后就可以免输入密码登陆

免密操作步骤

1.使用ssh-keygen生成密钥对,要求输入时直接回车跳过，以默认设置即可

ssh-keygenGenerating public/private key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.

2.将公钥拷贝到要免密登陆的主机(例如主机192.168.1.3）上

ssh-copy-id root@192.168.1.3

首次登陆时，需要输入目标主机的密码，并且有个确认选项，输入yes即可

3.如果要在主机别名登陆，在/etc/hosts下加入名字解析即可