一、建立免密連線

1、原理介紹

圖解，server A免登入到server B:
1.在A上生成公鑰私鑰。
2.將公鑰拷貝給server B，要重新命名成authorized_keys(從英文名就知道含義了)
3.Server A向Server B傳送一個連線請求。
4.Server B得到Server A的資訊後，在authorized_key中查詢，如果有相應的使用者名稱和IP，則隨機生成一個字串，並用Server A的公鑰加密，傳送給Server A。
5.Server A得到Server B發來的訊息後，使用私鑰進行解密，然後將解密後的字串傳送給Server B。Server B進行和生成的對比，如果一致，則允許免登入。

PS：這裡的操作要點時，必須把公鑰放在該使用者的家目錄下，才可以使用此使用者進行遠端登入。

2、示例操作

A機器作為跳板機，要遠端連線B、C

在B、C機器上

mkdir .ssh

chmod 700 .ssh/   這一步必須做，否則會造成免密連線時仍然要求輸入密碼，這裡是說，對於建立免密連線的使用者來說，其要對這個檔案有7許可權，必須是這個使用者，屬組也不行。

在A機器上

#ssh-keygen

#cd .ssh

#cat  id.ras_pub  >  authorized_keys

#scp authorized_keys  [email protected]:.ssh/

在B、C機器上

#cd .ssh

#chmod 600 authroized_keys    ##這一步要加600許可權

然後就可以進行遠端ssh [email protected]連線了

二、在跳板機上建立ssh的tab補全主機名