ssh基本设置

运维在使用跳板机的时候一般都使用ssh 来远程连接服务器进行操作，但是如果服务器过多密码过于繁琐，在连接时每次都要输入密码相当麻烦。因此简单的配置ssh秘钥登录就显得比较方便了。

目前的ssh秘钥分为两种 rsa和dsa 两种算法  dsa其安全性与rsa差不多

步骤一：ssh-****** 这里可以指定秘钥的生成类型 -t rsa或者dsa 根据系统版本而定

系统会默认在.ssh目录下生成几个文件其中包括：

authorized_keys  id_dsa  id_dsa.pub  known_hosts

authorized_keys  授权的秘钥

id_dsa  本机私钥

id_dsa.pub 本机公钥

known_hosts  访问过主机的公钥

一般这些文件的权限，公钥私钥600  known_hosts644  .ssh/ 755

在生成**的同时 发布**和获取公钥

可以使用：

scp id_dsa.pub [email protected]服务端的authorized_key 中

ssh-copy-id -i id_dsa.pub [email protected] 也可以 但这种方式只是支持22端口

首次输入password即可

登录ssh [email protected]即可

 下边是ssh的简单交互过程：

（1）SSH启动时，会主动找/etc/ssh/ssh_host*文档，系统刚安装好时是没有这些公钥**的，因此，SSH会计算这些公钥，同时也计算出自己需要的私玥文档

（2）当客户机请求连接到SSH服务器，这需要相应的软件，Putty（免费）、SecureCRT和Xshell 4，最好不要下载中文版，有后门。

（3）服务器接到请求后，传送通过第一步计算得到的公钥给客户端（这里可能是明码传送，公钥本来就是公开的）

（4）a.若客户端第一次连接服务器，则会将服务器公钥数据记录。    b.若是已经记录过该服务器的公钥数据，则客户端会去比对此次接收到的与之前的记录是否有差异。若接受此公钥数据， 则开始计算客户端自己的公私钥数据

（5）用户将自己的公钥传送给服务器。此时服务器：『具有服务器的私钥与客户端的公钥』，客户端则是： 『具有服务器的公钥以及客户端自己的私钥』，你会看到，在此次联机的服务器与客户端的**系统 (公钥+私钥) 并不一样，所以才称为非对称式**系统喔。

（6）a.服务器到客户端：服务器传送数据时，拿用户的公钥加密后送出。客户端接收后，用自己的私钥解密；      b.客户端到服务器：客户端传送数据时，拿服务器的公钥加密后送出。服务器接收后，用服务器的私钥解密。