配置SSH使用密钥认证：实现免输入密码登陆

一、实际工作生产场景分析

　　张三是某公司员工，由于业务上的需求，需要经常使用SSH工具登陆服务器A的root账户进行操作，为避免重复进行密码验证身份。现采用张山的公钥发送给服务器A，免输入密码登陆到服务器A的root账户。首先张三要生成一对公钥和私钥，私钥要绝对保密。

　　理解思路：用户alex想要免输入密码登陆bob的主机，就需要在alex主机上把自己的公钥发送（ssh-copy-id  -i  ~/.ssh/id_rsa.pub root@bob's IP address）给bob的主机。同理可类推。

二、配置步骤

　　第一步：张三生成公钥和私钥对（ssh-keygen）

enter passphrase是为生成私钥设置密码，也就说我们在每次使用私钥的时候必须输入密码进行验证。

　　　　通过以上配置在/root/.ssh中生成了公钥和私钥文件id_rsa.pub和id_rsa

　　第二步：使用ssh-copy-id -i命令将自己的公钥传输给服务器端

　　第三步：使用SSH登陆服务器进行测试，发现此时已经不需要进行重复输入密码了，验证成功

 

 通过查看和比对用户端的公钥和服务器端接受的密钥验证，证明二者是一致的。