本文的应用场景是：实现本地主机（127.0.0.1 即客户机）通过 SSH root@{ip 地址} 可以直接登录远程主机。

一、SSH 原理

1、SSH 公钥认证的基本原理：

SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的，可以通过添加系统认证（即公钥-私钥）的修改，修改后系统间切换可以避免密码输入和 SSH 认证。

对信息的加密和解密采用不同的 key，这对 key 分别称作 private key 和 public key，其中，public key 存放在远程服务器上，而 p rivate key 为特定的客户机所持有。

当客户机向服务器发出建立安全连接的请求时，首先发送自己的 public key，如果这个 public key 是被服务器所允许的，服务器就发送一个经过 public key 加密的随机数据给客户机，这个数据只能通过 private key 解密，客户机将解密后的信息发还给服务器，服务器验证正确后即确认客户机是可信任的，从而建立起一条安全的信息通道。

通过这种方式，客户机不需要向外发送自己的身份标志 private key 即可达到校验的目的，并且 private key 是不能通过 public key 反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的 private key，以免被其他人窃取，一旦这样的事情发生，就需要各服务器更换受信的 public key 列表。

2、要实现的效果：

网络拓扑图如下：共 4 台服务器，主机名分别为 flower1~4，要实现 flower1 到另外 3 台服务器的免密码登录。

3、基本步骤：

设置主机名。

在服务器 flower1 上利用 ssh-keygen 命令生成公钥私钥对。

将 flower1 上的公钥分别拷贝到 flower2~4 服务器上。

修改相关文件的权限。

验证免密码登录。

二、操作流程

1）获取 public key

在客户机上执行

三次回车后

复制 id_rsa.pub 里的内容

2）设置远程主机中的

将刚刚复制的内容粘贴到这里。

3）修改 ssh 服务配置文件

调整 PermitRootLogin 参数值为 yes， 这部分可以 参考文章

4）重启服务