SSH 免密登录原理

SSH登录过程

下面一张图解密SSH登录的过程：

先在自己的机器上生成一份公钥和私钥（ssh-keygen -t rsa），然后将公钥放在目标服务器的授权列表中；这个就是authorized_keys文件；
验证过程：当你在自己机器上申请连接服务器时，目标服务器在authorized_keys中查找，若存在则利用这个公钥进行加密并返回给你所在机器，你自己的机器上会利用私钥进行解密，然后返回给要连接的机器，然后完成验证的过程。

免密登录配置

在源服务器上生成公钥和私钥

ssh-keygen -t rsa

默认会在/root/.ssh下生成id_rsa, id_rsa_pub文件

拷贝公钥到要登录的服务器

ssh-copy-id [目标服务器IP]

至此已经完成了源服务器到目标服务器上的免密登录。为了让一个集群中的节点相互之间互相免密登录，可以将id_rsa, id_rsa.pub拷贝一份到所有节点即可。