【0】寫在前面

由于ssh 實(shí)現(xiàn)的是免密碼登陸，大致步驟是：

• 0.1） client通過ssh登陸到server；
  
• 0.2） server檢查家目錄下的.ssh文件， 并發(fā)送公鑰文件 authorized_keys 到client ；
  
• 0.3） client端 接收到 server 端的公鑰文件，并用自己的私鑰文件對(duì) 其進(jìn)行解析，并計(jì)算出 新的 公鑰文件C；
  
• 0.4） server段 接收到 client的 公鑰文件C，并將其與 自身的公鑰文件，進(jìn)行匹配，（它有它自己的匹配算法， 這個(gè)你不管），如果匹配成功，則client 成功登陸到server；
  
• （Attention）：
  看到這里，不得不說建立ssh 免密碼登陸的中間過程確實(shí)很復(fù)雜，所以ssh對(duì)配置文件的訪問權(quán)限，要求相當(dāng)苛刻。如友人您，不根據(jù)本文的訪問權(quán)限進(jìn)行相應(yīng)設(shè)置，使得最終無法建立免密碼登陸，后果自負(fù)（這里只是為了強(qiáng)調(diào) ssh 對(duì) 配置文件的訪問權(quán)限 要求非常得嚴(yán)格！（過來人的感受，僅僅是你配置文件的訪問權(quán)限不完全正確，ssh 一直無法實(shí)現(xiàn) 正常的免密碼登陸， 很燒精力）

【1】安裝ssh

server installation :sudo yum -y install openssh.i686client installation: sudo yum -y install openssh-clients

【2】我的任務(wù)：（Client）免密碼登錄到 （Server）

• 2.1） 生成需要建立ssh的私鑰和公鑰（client操作）

• Attention）
  
• A1） ~/.ssh/ 目錄必須要是 700 的權(quán)限才行！
  

• A2）一個(gè)要特別注意的就是那個(gè) id_rsa 的檔案權(quán)限啦！他必須要是 -rw------- ！否則在未來密鑰比對(duì)的過程當(dāng)中，可能會(huì)被判定為危險(xiǎn)而無法成功的以公私鑰成對(duì)檔案的機(jī)制來達(dá)成聯(lián)機(jī)喔。
  （不過默認(rèn)情況下，建立的文件都是符合以上要求的）

• 2.2）在server的家目錄上建立.ssh文件夾，訪問權(quán)限設(shè)為700（server操作）
  

• 2.3）將client的公鑰檔案數(shù)據(jù)上傳到服務(wù)器上（client操作）

• 2.4）將server的.ssh文件夾下面的 公鑰文件名改為 authorized_keys，且訪問權(quán)限改為 600 or 644（server操作）

• 2.5） client 免密碼登陸到 server