从客户端来看,SSH提供两种级别的安全验证。 

 
  
  1. 第一种级别(基于口令的安全验证) 
  2.  
  3.   只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密, 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器, 也就是受到“中间人”这种方式的***。    
  4. 第二种级别(基于密匙的安全验证) 
  5.  
  6.   需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。 如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后, 先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致, 服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。 客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。   用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。   第二种级别不仅加密所有传送的数据,而且“中间人”这种***方式也是不可能的(因为他没有你的私人密匙)。 但是整个登录的过程可能需要10秒 
 
  
ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
公匙用来加密  私匙用来解密,所以私匙放在client,公匙放在 server !
 ~/.ssh/authorized_keys   -其他机器生成的公匙放在,ssh服务器的宿主目录下!比如/home/dn/ 下,名字必须是authorized_keys
 
  
 
 
  
RSA 与 DSA 加密算法的区别
 
  
 
  
  1. RSA,是一种加密算法(PS:RSA也可以进行数字签名的),它的简写的来由是Ron Rivest、Adi Shamir和 Leonard Adleman这三个人名字的第一个字母连接起来就是RSA。 
  2.  
  3. DSA就是数字签名算法的英文全称的简写,即Digital Signature Algorithm,简写就是DSA, 
  4.  
  5. RSA既可以进行加密,也可以进行数字签名实现认证,而DSA只能用于数字签名从而实现认证 
 
  
选择 rsa 算法即可,以下是具体步骤!
 
  
ssh-keygen -t rsa   之后一直回车
 
  
 
  
  1. ssh-keygen   –t  rsa 
  2.  
  3. Generating public/private rsa key pair. 
  4.  
  5. Enter file in which to save the key (/home/dn/.ssh/id_rsa): 
  6.  
  7. Enter passphrase (empty for no passphrase):              <---按enter 
  8.  
  9. Enter same passphrase again:                             <---按enter 
  10.  
  11. Your identification has been saved in /home/dn/.ssh/id_rsa. 
  12.  
  13. Your public key has been saved in /home/dn/.ssh/id_rsa.pub. 
  14.  
  15. The key fingerprint is:            
  16.  
  17. e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a root@localhost.localdomain 
 
  
生成私匙 id_rsa 与 公匙 id_rsa.pub 配置文件
 
  
 
  
  1. $ ll 
  2. 总计 20 
  3. -rw------- 1 dn dn 1675 Nov 25 11:07 id_rsa 
  4. -rw-r--r-- 1 dn dn  407 Nov 25 11:07 id_rsa.pub 
  5. -rw-r--r-- 1 dn dn 9086 Nov 24 14:54 known_hosts 
 
  
 
 
  
把公匙文件上传到ssh 服务器的宿主目录下,以下两条命令任选一个即可!
 
  
 
  
  1. $ cat ~/.ssh/id_rsa.pub | ssh dn@www9 "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat - >~/.ssh/authorized_keys && chmod 644 ~/.ssh/authorized_keys"
  2. $ ssh_copy_id -i ~/.ssh/id_rsa.pub dn@www9
     
 
  
 
 
  
测试
 
  
 
  
  1. $ ssh www9 
  2. The authenticity of host 'www9 (10.100.100.9)' can't be established. 
  3. RSA key fingerprint is a3:29:76:03:8c:43:4d:1b:45:52:6e:d9:d5:fd:1e:aa. 
  4. Are you sure you want to continue connecting (yes/no)? yes 
  5. Warning: Permanently added 'space9,10.100.100.9' (RSA) to the list of known hosts. 
  6. Last login: Fri Nov 25 11:47:33 2011 from 10.100.100.1 
 
  
 
 
  
扩展
 
  
shell 脚本, 批量上传ssh id_rsa.pub 公匙
 
  
 
 
  
结束
 
  
参考文档