[linux]ssh原理以及配置

 

简介
a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输，分一个公匙和一个私匙
   公匙用来加密  私匙用来解密 
   .ssh/目录下可能存在的文件
   authorized_keys   -其他机器生成的公匙放在本机的，名字必须是这个
   id_dsa  -密匙
   id_dsa.pub -公匙
   known_hosts  -曾经用ssh连过的机器

  
c.ssh分两个版本1.x和2.x ，目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求：我想在101上不输入密码就能进入102服务器例如ssh bobboy007@192.168.1.102  就直接登录到102了
假设：有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102（服务器）
 root@192.168.1.101#ssh bobboy007@192.168.1.102 
 当我输入这个命令后会发生什么呢？
 1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub，若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
 2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样，一样执行 3
 3.192.168.1.102 加密一个东西传给192.168.1.101，
 4.101收到后会用密匙 解密（可能会问为什么不用公匙倒过来解密呢？不行，倒不回去的，因ssh加密时用的不对称加密,关于这块内容自己查资料去）
 5.若解密后正确则连接成功
具体操作
1.root@192.168.1.101~#ssh-keygen -t dsa   之后一直回车
2. root@192.168.1.101~#ls -la ~/.ssh/
3. root@192.168.1.101~#cat .ssh/id_dsa.pub | ssh bobboy007@192.168.1.102 "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4. root@192.168.1.101~#ssh ssh bobboy007@192.168.1.102 回车就直接登录到102 了，

用途： 可配合rsync做文件分发和负载均衡

原文地址：- -！转载，原文地址忘记保留了。