一、SSH概念（百度）

SSH 為 Secure Shell 的縮寫，由 IETF 的網路小組（Network Working Group）所制定；SSH 為建立在應用層基礎上的安全協議。SSH 是目前較可靠，專為遠端登入會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露問題。SSH最初是UNIX系統上的一個程式，後來又迅速擴充套件到其他操作平臺。SSH在正確使用時可彌補網路中的漏洞。SSH客戶端適用於多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可執行SSH。

SSH驗證：從客戶端來看，SSH提供兩種級別的安全驗證。

第一種級別（基於口令的安全驗證）

只要你知道自己帳號和口令，就可以登入到遠端主機。所有傳輸的資料都會被加密，但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器，也就是受到“中間人”這種方式的攻擊。

第二種級別（基於密匙的安全驗證）

需要依靠密匙，也就是你必須為自己建立一對密匙，並把公用密匙放在需要訪問的伺服器上。如果你要連線到SSH伺服器上，客戶端軟體就會向伺服器發出請求，請求用你的密匙進行安全驗證。伺服器收到請求之後，先在該伺服器上你的主目錄下尋找你的公用密匙，然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致，伺服器就用公用密匙加密“質詢”（challenge）並把它傳送給客戶端軟體。客戶端軟體收到“質詢”之後就可以用你的私人密匙解密再把它傳送給伺服器。

用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網路上傳送口令。

二、SSH金鑰驗證的機制

三、SSH無密碼（金鑰驗證）登入的配置

　　配置主機A免密登入到主機B（方法一）

　　　　1.在主機A生產金鑰對: ssh-keygen -t rsa， 會在.ssh目錄下產生金鑰檔案

　　　　2.拷貝主機A的公鑰到主機B: scp id_rsa.pub

　　　　3.將主機A的公鑰加到主機B的授權列表.ssh/authorized_keys（若不存在，手動建立）: cat id_rsa.pub >> authorized_keys 

　　　　4.授權列表authorized_keys的許可權必須是600，chmod 600 authorized_keys

　　（方法二）

 　　　　　#進入到我的home目錄  cd ~/.ssh

　　　　　   ssh-keygen -t rsa （四個回車）  

　　　　　　執行完這個命令後，會生成兩個檔案id_rsa（私鑰）、id_rsa.pub（公鑰）  

　　　　　　將公鑰拷貝到要免登陸的機器上：  ssh-copy-id localhost