ssh key知识点

二、使用公钥认证
1、原理：首先由用户生成一对密钥，然后将公钥保存在SSH服务器用户的目录下.ssh子目录中
的authorized_key文件里(/root/.ssh/authorized_key).私钥保存在本地计算机.
当用户登陆时,服务器检查authorized_key文件的公钥是否与用户的私钥对应,
如果相符则允许登入,否则拒绝.由于私钥只有保存在用户的本地计算机中,
因此入侵者就算得到用户口令,也不能登陆到服务器.
2、启用公钥认证
修改配置文件/etc/ssh/sshd_config 
将"PasswordAuthentication yes"修改为"PasswordAuthentication no"
3、生成密钥
[root@rain ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 root@rain.fish.com
4、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
5、将私钥id_rsa拷贝到客户机
A:linux下可以拷贝到/root/.ssh/就可以直接使用了。

三、SSH服务的配置
1、配置SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_config实现的。
2、因为SSH服务使用默认的配置已经能够很好的工作，如果仅仅提供SSH服务不需要修改。这里只介绍一
些常用的选项。
#Port 22
定义了SSH服务监听的断口号，SSH服务默认使用的端口号是22
#Proctocol 2,1
定义了SSH服务器使用SSH协议的顺序。默认识先使用SSH2协议，如果不成功则使用SSH1协议，为了安全起
见，可以设置只使用SSH2协议。
#ListenAddress 0.0.0.0
定义SSH服务器帮定的IP地址,默认绑定服务器所有可用的IP地址.
#PermitRootLogin yes
定义是否允许管理员登陆
#PermitEmptyPasswords no
定义是否允许空密码登陆.

#PasswordAuthentication no
定义是否使用口令认证方式,如果准备使用公钥认证可以设置为no

四 ：
   吧 id_rsa ,拷到客户端，在服务器端吧id_rsa.pub 改名为authorized_keys

cat id_rsa.pub >> authorized_keys

安装ssh：sudo yum install sshd

查看ssh服务状态：sudo service sshd status
开启ssh服务：sudo service sshd start

添加一个公钥：将公钥考到对方机器的用户目录下，
并将其复制到~/.ssh/authorized_keys中
（操作命令：#cat id_dsa.pub >> ~/.ssh/authorized_keys）。把公钥复制到authorized_keys下面