使用SSH密钥对实现Linux系统免密码登录

为了简化远程服务器管理并提高安全性，可以通过配置SSH密钥对来实现无密码登录。以下是具体操作步骤：

### 1. 生成SSH密钥对

#### 1.1 使用root用户生成RSA密钥对
在客户机A上，使用以下命令为root用户生成一对SSH密钥（私钥和公钥）：
```bash
[root@controller1 ~]# ssh-keygen -t rsa
```
此命令会在`/root/.ssh`目录下生成两个文件：`id_rsa`（私钥）和`id_rsa.pub`（公钥）。如果需要设置空密码，则可以在命令中添加`-P ''`参数。

#### 1.2 为其他用户创建密钥对
对于普通用户，也可以通过类似方式生成密钥对。例如，为用户`sds`创建密钥对：
```bash
[root@controller1 ~]# adduser sds
[root@controller1 ~]# su - sds
[sds@controller1 ~]$ ssh-keygen -t rsa
```
该命令会提示选择保存位置，默认路径为`/home/sds/.ssh/id_rsa`。

### 2. 分发公钥至目标主机

#### 2.1 使用`ssh-copy-id`工具
最简单的方法是利用`ssh-copy-id`工具自动将本地公钥复制到远程主机：
```bash
[root@controller1 .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host_ip
```
首次连接时，系统会要求输入远程主机的密码，之后即可完成公钥安装。

#### 2.2 手动复制公钥
如果不方便使用`ssh-copy-id`，可以手动将公钥内容追加到远程主机上的`~/.ssh/authorized_keys`文件中。首先确保远程主机已存在`.ssh`目录，并执行如下命令：
```bash
[root@controller1 .ssh]# scp /root/.ssh/id_rsa.pub user@remote_host_ip:~/.ssh/
[root@remote_host .ssh]# cat id_rsa.pub >> authorized_keys
```
注意：第一次传输时仍需提供远程主机的密码。

#### 2.3 直接编辑`authorized_keys`文件
还可以直接编辑远程主机的`authorized_keys`文件，将本地公钥粘贴进去。确保每行代表一个独立的公钥。

### 3. 设置适当的文件权限

为了保证安全性和正常工作，建议将`authorized_keys`文件权限设置为600：
```bash
[root@compute1 .ssh]# chmod 600 authorized_keys
```

### 4. 测试无密码登录

现在可以从客户机A尝试无密码登录到目标主机B：

#### 4.1 默认私钥登录
只需输入目标主机IP地址或主机名：
```bash
[root@controller1 .ssh]# ssh remote_host_ip
```

#### 4.2 指定私钥登录
若想指定特定私钥进行登录，可使用`-i`参数：
```bash
[root@controller1 .ssh]# ssh -i ~/.ssh/id_rsa remote_host_ip
```
这样就完成了整个配置过程，实现了便捷且安全的SSH无密码登录。