SSH服务配置

SSH(Secure Shell)是一种网络安全协议，用于远程登录会话和其他网络服务提供安全性的协议。
SSH 由客户端和服务端的软件组成。

• 服务端是一个守护进程(sshd)，它在后台运行并响应来自客户端的连接请求。
• 客户端包含 ssh 程序以及scp（远程拷贝）、 slogin（远程登陆）、 sftp（安全文件传输）等其他的应用程序。

以伪分布式为例：
（1）启动SSH服务

SSH 服务启动成功后，会默认开启 22（SSH的默认端口）端口号，查看端口：

SSH 服务启动成功后，即可进行远程连接访问。常用的远程连接工具有 Xshell、SecureCRT 等。

（2）生成**对
ssh-******
或者
ssh-****** -t rsa
• ssh-******：生成、管理和转换认证**。
• -t：指定**类型，包括RSA和DSA两种**，默认RSA。
命令执行时一路回车即可。

成功执行后，会在隐藏目录～/.ssh/下生成**文件: 私钥id_rsa和公钥id_rsa.pub。

（3）将公钥放置到授权列表文件 authorized_keys 中

（4）修改授权列表文件 authorized_keys 的权限

设置拥有者可读可写，其他人无任何权限（不可读、不可写、不可执行）

（5）验证免密登录是否配置成功

第一次连接需要输入“yes”，之后即可直接免密连接。退出连接输入命令“exit”。