ssh原理和使用

SSH远程登陆原理:

使用密码登录，每次都必须输入密码，感觉太浪费时间，而且非常麻烦。

尤其是密码超级复杂，维护的服务器又比较多的情况下。好在SSH还提供了公钥（publickey）登录，

可以省去输入密码的步骤。

原理就是就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，

用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可

信的，直接允许登录shell，不再要求密码。

1.生成密钥对

2.放公钥放到远程机的相关位置（用户的家目录下的.ssh/authorized_keys文件中）

3.用户向远程机发起SSH登陆

4.远程机检测到这个有这个用户的公钥

5.用这个公钥加密一段随机字符串，发回用户

6.用户用私钥解密,再明文发回远程机

7.远程机对比随机字符串是否与之前发送的一样,如果一样就允许免密登陆

8.告诉用户登陆成功

使用：

1.生成密钥对

ssh-keygen-trsa

全部提示用默认(文件会放到.ssh目录里)

cd.ssh/

touchauthorized_keys//新建文件

catid_rsa.pub>>authorized_keys//追究加id_rsa.pub内容到authorized_keys中

chmod600authorized_keys//规定要这个权限控制才可以

测试登陆

sshubuntuHadoop//ubuntuHadoop是主机名