一、免密登录原理

非对称加密： 由于对称加密的存在弊端，就产生了非对称加密，非对称加密中有两个密钥：公钥和私钥。公钥由私钥产生，但却无法推算出私钥；公钥加密后的密文，只能通过对应的私钥来解密。

【1】在A服务器使用 ssh-keygen生成一对密钥：公钥+私钥；
【2】将A服务器公钥追加到B服务器的 authorized_keys 文件中，完成公钥认证操作；
【3】认证完成后，A服务器向B服务器发起请求，并传递公钥到服务端；
【4】B服务端检索 authorized_keys 文件，确认该公钥是否存在；
【5】如果存在该公钥，则生成随机数R，并用公钥来进行加密，生成公钥加密字符串 pubKey®；并将公钥加密字符串传递给A服务器；
【6】A服务器使用私钥解密公钥加密字符串，得到R；
【7】A服务器和客户端通信时会产生一个会话ID(sessionKey)，用MD5对R和SessionKey进行加密，生成摘要（即MD5加密字符串）
【8】A服务器将生成的MD5加密字符串传给B服务器；
【9】服务端同样生成 MD5(R,SessionKey)加密字符串；
【10】如果客户端传来的加密字符串等于服务端自身生成的加密字符串，则认证成功；
【11】此时不用输入密码，即完成建连，可以开始远程执行shell命令了

二、操作

【1】Hadoop1 中生成公钥和私钥，过程中敲（三个回车），就会生成两个文件id_rsa（私钥）、id_rsa.pub（公钥）

[root@hadoop1 ~]# ssh-keygen -t rsa

【2】将Hadoop1 中的公钥拷贝到要免密登录的目标机器上 Hadoop2 中

[root@hadoop1 ~]# ssh-copy-id hadoop2

注意：如果有多个用户，还需要在Hadoop2上采用其他账号，配置一下无密登录到 hadoop2

【3】当我们链接本机 Hadoop1 的时候发现也要输入密码，所以通常我们对本机也会进行配置。Hadoop2重复1中的操作。

[root@hadoop1 ~]# ssh-copy-id hadoop1

三、.ssh文件夹下（~/.ssh）的文件功能解释

known_hosts	记录 ssh访问过计算机的公钥(public key)
id_rsa	生成的私钥
id_rsa.pub	生成的公钥
authorized_keys	存放授权过得无密登录服务器公钥