Mac SSH相关配置连接远程服务器

一、ssh简单了解
1.ssh（安全外壳协议），SSH 为建立在应用层基础上的安全协议，SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。
从客户端来看，SSH提供两种级别的安全验证。
第一种级别（基于口令的安全验证）
只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。
第二种级别（基于密匙的安全验证）
需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的（因为他没有你的私人密匙）。但是整个登录的过程可能需要10秒。

2.利用每一个电脑都有一个ssh，那么我们的实现原理是首先生成一对钥匙（一个公钥，一个秘钥）如果想访问远程服务器我们需要将自己的公钥复制给他即可，然后你再远程服务器上执行 Is -al指令 会列出authorized_keys 目录 打开即可看到自己电脑的公钥

二、执行步骤
第一步： 执行： ssh-****** -t rsa 作用： 然后在 本机的.ssh文件下会生成 id_rsa.pub（公钥） 、 id_rsa（私钥）

在终端中输入ssh-****** -t rsa ，会出现
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/chenzihao/.ssh/id_rsa):

每次生成**，在国内的博客，都要求输入邮箱。 例如：ssh-****** -t rsa -C "[email protected]" 但不知道意义何在。 后来在*上看到这个答案。 The email
is only optional field to identify the key. 邮箱仅仅是识别用的key When you
create the ssh you type (for example): ssh-****** -t rsa -C “any
comment can be here” 当你创建ssh的时候
-t = The type of the key to generate **的类型
-C = comment to identify the key 用于识别这个**的注释 So the Comment is for you only and you can put anything inside. Many sites and software are
using this comment as the key name.
所以这个注释你可以输入任何内容，很多网站和软件用这个注释作为**的名字

第二步： 执行： ssh-copy-id [email protected] (ip为远程服务器的IP地址) 作用： 将自己的id_rsa.pub（公钥） 复制到它的 authorized_keys 信任目录中
注意：此处的root为云服务器的用户名。

至此配置完成

连接远程服务器：执行：[email protected]（远程服务器ip地址）