一。自己总结的

什么是ssh：ssh是Secure Shell（安全外壳协议）的缩写，建立在应用层

和传输层基础上的安全协议。
生成一个公共的钥匙就可以访问而不需要密码了。
1.cd 到.ssh所在的目录。
2.一般都在c:\users\adminstrator.ssh
3.如果不在就用mkdir 指令创建一个.ssh文件夹，因为用直接创建的方式

是不能够创建的。最好用mkdir来创建这个目录。
4.然后进去到这个文件夹后直接执行 ssh-keygen
5.一直按回车知道生成一段密文。
6.然后你在 ls .ssh 这个文件夹，你会查看到三个文件。其中一个

know_hosts这个和免密登陆没有关系，你不要去管他。
7.另外两个是 id_rsa(私钥匙) id_rsa.pub（公钥匙） 一个是私人钥匙

，一个是公共的钥匙。 打个比喻私钥匙就是钥匙 公钥匙就像一把锁，

而这把锁你可以把他给任何想要免密登陆的用户，免密登陆的时候系统会

拿这把锁来和你的私钥进行匹配，这样就会开锁成功，就实现了所谓的免

密码登陆。
8.然后 用vim 打开公钥匙复制 添加到需要密码的公共钥匙里，这样就是

实现了免密码（如过将公钥复制粘贴到码云的ssh里面，那么我们对仓库进

行管理的时候就不需要密码了，从服务器同步到本地的时候就选择ssh那个

地址，就不需要密码了）
9.使用自己的公钥对阿里云实现免密登陆：
（1）第一步还是在服务器里进入到 cd .ssh这个文件夹里面。（没有就

创建）
（2）然后进入到这个文件夹下面的 authorizedz_keys 这个文件夹里面，

如果你的云服务器.ssh 的里面没有这个文件你自己手动创建一个一模一样

的文件，然后打开这个文件， 在这个里面添加你这台计算机的公钥，那么

用你这台计算机登陆当前这个阿里云就不需要密码，如果你想要在其他的

电脑上登陆阿里云也不需要密码，那么你把其他计算机的公钥也添加到这

里面，也可以进行免密登陆。

二。网上的解释。

sh密钥认证
1.在主机和从机上执行：ssh-keygen
2.在从机上执行：scp id.rsa.pub root＠主机地址-/.ssh/master.ｐｕｂ

（上面这条指令是将从机上的id＿rsa.pub文件拷贝传递给到主机的.ssh文

件夹下，并且命名为master.pub）
3.在主机中的.ssh文件夹中创建authorized keys文件：touch

authorized-keys
4.修改文件authorized ＿keys的权限：chｍod 600 authorized-keys
5.将master.pub放进authorized keys文件中：cat master.pub　>>

authorizedkeys
6.在操作主机的时候，需要主机能够自己免密访问自己就将自己的公钥放

在自己的authorized keys文件中

三。原理

公钥和私钥都属于非对称加密算法的一个实现，这个加密算法的信息交换过程是：

1. 持有公钥的一方（甲）在收到持有私钥的一方（乙）的请求时，甲会在自己的公钥列表中查找是否有乙的公钥，如果有则使用一个随机字串使用公钥加密并发送给乙。

2. 乙收到加密的字串使用自己的私钥进行解密，并将解密后的字串发送给甲。

3. 甲接收到乙发送来的字串与自己的字串进行对比，如过通过则验证通过，否则验证失败。

非对称加密算法不能使用相同的密钥进行解密，也就是说公钥加密的只能使用私钥进行解密。
（此段话转自博主 很可以1101）