SSH為遠(yuǎn)程登錄及會(huì)話提供了安全保障，通過ssh-keygen創(chuàng)建SSH 密鑰可以實(shí)現(xiàn)本地機(jī)與服務(wù)器，或兩臺(tái)服務(wù)器之間的無密登錄。

1.操作準(zhǔn)備

簡單的說，通過SSH 密鑰可以使用兩臺(tái)電腦之間的安全無密碼登錄。在本文，通過本地機(jī)和服務(wù)器做操作演示，實(shí)現(xiàn)了本地機(jī)無密碼登錄遠(yuǎn)程服務(wù)器。

實(shí)現(xiàn)無密碼登錄，需要完成以下操作：

使用ssh-keygen命令建立SSH密鑰時(shí)，可以使用rsa或dsa加密，本文使用了rsa加密方式。ssh-keygen命令詳細(xì)介紹請參考：ssh-keygen生成git ssh密鑰

2. 本地機(jī)操作

使用ssh-keygen建立本地機(jī)（客戶端）的SSH 密鑰：

ssh-keygen -t rsa
輸入以上命令后，按三次回車，SSH 密鑰創(chuàng)建完成。
創(chuàng)建完成后，當(dāng)前登錄用戶的根目錄下會(huì)生成~/.ssh目錄，目錄中包含私鑰和公鑰兩個(gè)文件id_rsa和id_rsa.pub。
注：如果之前創(chuàng)建過SSH 密鑰，也可以直接使用。
3. 服務(wù)器操作
3.1 創(chuàng)建SSH 密鑰
登錄服務(wù)器，使用ssh-keygen建立服務(wù)器（服務(wù)端）的SSH 密鑰：
ssh-keygen -t rsa
輸入上面命令，按三次回車，SSH 密鑰創(chuàng)建完成。創(chuàng)建完成后，也會(huì)在目錄下~/.ssh生成公鑰和私鑰兩個(gè)文件。
切換到~/.ssh目錄繼續(xù)操作：
cd ~/.ssh
3.2 建立授權(quán)文件authorized_keys
創(chuàng)建完成服務(wù)端的SSH 密鑰后，還需要建立授權(quán)文件authorized_keys，并將客戶端公鑰id_rsa.pub文件內(nèi)容粘貼到其中。
創(chuàng)建authorized_keys文件：
vi authorized_keys
在客戶端使用cat命令，輸出id_rsa.pub文件內(nèi)容：
cat id_rsa.pub
將id_rsa.pub文件內(nèi)容粘貼到authorized_keys文件，保存退出authorized_keys文件。
也可以將客戶端id_rsa.pub文件復(fù)制到服務(wù)器，并執(zhí)行下面命令，將其內(nèi)容復(fù)制到authorized_keys授權(quán)文件中：
cat id_dsa.pub >> ~/.ssh/authorized_keys
4. 無密碼登錄 執(zhí)行su命令，切換到root帳號(hào)。編輯以下配置文件：
vim /etc/ssh/sshd_config
找到如下三行，并去掉注釋#：
#RSAAuthentication yes#PubkeyAuthentication yes#AuthorizedKeysFile     .ssh/authorized_keys
重啟sshd服務(wù)：
service sshd restart -
完成上述操作后，本地機(jī)就已經(jīng)具備了無密碼登錄服務(wù)器的條件。
登錄測試，在本例中，使用的root登錄了 ip為192.168.0.9的服務(wù)器，用戶可根據(jù)實(shí)際情況自行調(diào)整：
ssh -l root 192.168.0.9
如果上述操作沒有問題，被授權(quán)機(jī)器（客戶端）通過ssh命令登錄或scp復(fù)制文件到服務(wù)器時(shí)，可以直接登錄或復(fù)制，不在需要輸入登錄密碼。