使用ssh-keygen设置ssh无密码登录

                       使用ssh-keygen设置ssh无密码登录
       SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认情况下ssh是需要密码认证的。然而在某些特殊的情况下我们需要不通过交互式输入密码就能连接上服务器。我们应该怎么办呢？此时我们可以通过添加修改系统认证的方法达到目的（即公钥-私钥），修改后系统间切换可以避免密码输入和SSH认证。

注意：SSH是一个安全性的问题，所以对文件的权限要求非常严格，应特别注意。
      以下将创建过程简单介绍如下：
第一步：
在主机10.15.62.209上：
[root@localhost ~]# ssh-keygen -t rsa          #说明生成密钥对并用rsa加密
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #此处按Enter键
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):           #此处按Enter键
Enter same passphrase again:                     #此处按Enter键    
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
02:23:93:0c:a2:52:b3:0a:07:a7:b8:53:53:ce:e3:4e root@localhost.localdomain
 
说明:
id_rsa:就是生成的私钥
id_rsa.pub:就是生成的公钥

注意：两个文件的权限如下

-rw------- 1 root root 1675 Nov  2 10:26 id_rsa
-rw-r--r-- 1 root root  408 Nov  2 10:26 id_rsa.pub
在两台主机上完成第一步后，操作第二步。

第二步：
      将此主机的公钥拷贝到目标主机的~/.ssh目录下并命名为authorized_keys
 
在主机10.15.62.82上：
[root@localhost ~]#scp .ssh/id_rsa.pub10.15.62.209:~/.ssh/authorized_keys
The authenticity of host '10.15.62.209 (10.15.62.209)' can't be established.
RSA key fingerprint is 30:67:de:c7:7f:f9:8a:05:0e:b4:9a:c9:eb:68:6c:2e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.15.62.209' (RSA) to the list of known hosts.
root@10.15.62.209's password:    #说明此处为10.15.62.209的root密码
 
说明：我们在两台主机上都做完第二步。

注意：authorized_keys文件的权限

-rw-r--r-- 1 root root  408 Nov  2 10:27 authorized_keys

第三步：使用ssh连接验证是否成功。
使用ifconfig来验证我们所登录的主机是否正确。

到此我们就可以不需要要输入密码互相登录了。