实验目的：10.0.41.33可以实现免密码登录10.0.11.126

实验步骤：

10.0.41.33

　　a.       service sshd restart　　

　　b.       生成秘钥对

　　　　ssh-keygen –t rsa –P ''  -->直接回车生成的密钥对：id_rsa和id_rsa.pub，默认存储在"/home/hadoop/.ssh"目录下。

　　c.       把id_rsa.pub追加到授权的key里面去。

　　　　cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

　　d.       修改授权key的权限

　　　　chmod 600 ~/.ssh/authorized_keys

　　e.       修改SSH配置文件

　　　　su -  -->登陆root用户修改配置文件

　　　　vim /etc/ssh/sshd_config -->去掉下图中三行的注释

　　f.        service sshd restart -->重启ssh服务

　　g.       现在秘钥对已经生成好了，客户端SSH服务也已经配置好了，现在就把我们的钥匙（公钥）送给服务器。

　　　　scp ~/.ssh/id_rsa.pub 远程用户名@远程服务器IP:~/  -->将公钥复制到远程服务器的~/目录下

　　　　如: scp ~/.ssh/id_rsa.pub root@10.0.11.126:~/

　　　　可以看到我们复制的时候需要我们输入服务器的密码，等我们把SSH配置好之后这些步骤就可以不用输入密码了。

10.0.11.126

上一步把公钥发送到10.0.11.126服务器上去了，我们去134机器上把公钥追加到授权key中去。（注意：如果是第一次运行SSH，那么.ssh目录需要手动创建，或者使用命令ssh-keygen -t rsa生成秘钥，它会自动在用户目录下生成.ssh目录。特别注意的是.ssh目录的权限问题，记得运行下chmod 700 .ssh命令）

　　a.       在134机器上使用命令：

　　　　cat ~/id_rsa.pub >> ~/.ssh/authorized_keys  -->追加公钥到授权key中

　　　　rm ~/id_rsa.pub  -->保险起见，删除公钥

　　b.       修改授权key的权限

　　　　chmod 600 ~/.ssh/authorized_keys

　　c.       修改SSH配置文件

　　　　su -  -->登陆root用户修改配置文件

　　　　vim /etc/ssh/sshd_config -->去掉下图中三行的注释

　　　　　　

 　　d.       service sshd restart -->重启ssh服务

 

10.0.41.33

　　ssh 10.0.11.126  --能直接连接服务器