ssh简单小结

ssh使用 

service sshd start/stop/restart
ssh [user@]ip [command]

ssh免密码登陆

原理

客户机/服务机产生密钥对（公钥/私钥）
客户机~/.sshd/下放置公钥、私钥
服务机~/.sshd/authorized_keys文件中放置公钥

客户机请求连接服务机
客户机先发送公钥到服务机验证公钥通过
服务机产生challenge（随机数），并用公钥加密传回给客户机
客户机用私钥解密，将challenge发还给服务机
服务机验证challenge合法后通过

具体操作

ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
scp到各服务端
设置~/.ssh权限设置为700
设置~/.ssh/authorized_keys的权限设置为600
service sshd restart