（零）背景信息：

系統(tǒng)信息：Centos6.5

SSH介紹：百度百科

形象化解釋：假設(shè)現(xiàn)在有A機(jī)器（IP：192.168.1.118）和B機(jī)器（IP：192.168.1.124），現(xiàn)在要實(shí)現(xiàn)使用A機(jī)器遠(yuǎn)程登錄B機(jī)器時(shí)，不需要密碼，就要使用SSH。（PS：在公司中，一般情況下，A機(jī)器為員工的機(jī)器，B機(jī)器為公司數(shù)據(jù)服務(wù)器，在工作中員工需要訪問服務(wù)器請求數(shù)據(jù)時(shí)，為了安全考慮，一般不會(huì)告訴員工服務(wù)器的用戶名和密碼，而是使用SSH提供的加密技術(shù)解決）

（一）步驟：

首先：需要在A機(jī)器中使用root用戶登錄（如果是普通用戶，需要輸入命令“su”，之后輸入root的密碼轉(zhuǎn)換到root權(quán)限）。

第二步：是進(jìn)入ssh的目錄，輸入命令“cd ~/.ssh/”進(jìn)入。

第三步：輸入生成秘鑰的命令“ssh-keygen -t rsa”，這條指令的意義是使用rsa加密。之后默認(rèn)一直敲空格即可。這步進(jìn)行完成后，即在A機(jī)器上生成了A機(jī)器的公鑰和密鑰。（PS：由于我電腦上之前已經(jīng)存在id_rsa這個(gè)文件，所以會(huì)提示“是否選擇覆蓋”，如果是第一次進(jìn)行，就不會(huì)有這個(gè)提示）

指令執(zhí)行輸出

第四步：查看生成的文件及其權(quán)限，輸入命令“l(fā)l”，結(jié)果如下圖，可以看到有兩個(gè)文件“id_rsa”和“id_rsa.pub”生成了，它們分別是“id_rsa”——私鑰、“id_rsa.pub”——公鑰。私鑰一定要保護(hù)好哦，因?yàn)樗遣荒芄_的，用于驗(yàn)證，一旦公開，別人就可以使用它來冒充你的身份啦。公鑰是可以發(fā)送個(gè)任何人的哦，它和私鑰是配對產(chǎn)生的。

結(jié)果輸出

第五步：這時(shí)候就需要聯(lián)系公司服務(wù)器管理員了，將自己剛剛生成的id_rsa.pub文件發(fā)送給他，管理員會(huì)登錄B機(jī)器，將A機(jī)器的.pub文件拷貝到B機(jī)器的.ssh目錄下面，在輸入命令“cat id_dsa.pub >> ~/.ssh/authorized_keys”，這條指令的功能是將id_dsa.pub文件合并到authorized_keys文件末尾，就相當(dāng)于在B機(jī)器中增加了A機(jī)器的公鑰。這樣A機(jī)器就可以登錄B機(jī)器了（登錄方法：在A機(jī)器上面輸入“ssh 192.168.1.124”，192.168.1.124是B機(jī)器的IP地址，需要根據(jù)情況選擇更換）。

（二）問題：

前面的步驟都配置好后，但是還是不能訪問，提示權(quán)限錯(cuò)誤，那么應(yīng)該是文件和目錄的權(quán)限設(shè)置錯(cuò)誤。需要使用“chmod 700 *”設(shè)置文件和目錄的權(quán)限（700代表上圖中前面的“rwx------”這個(gè)權(quán)限信息，最好不要設(shè)置成777，因?yàn)?77權(quán)限太大，不安全。*代表該目錄下面的所有文件，*可以換成指定的一個(gè)文件）

（三）總結(jié)：

生成的rsa/dsa簽名的公鑰是給對方機(jī)器使用的。這個(gè)公鑰內(nèi)容還要拷貝到authorized_keys中才可以生效。

如果想要兩個(gè)機(jī)器互相之間訪問，那么就將上述步驟在B機(jī)器中進(jìn)行，之后在A機(jī)器的authorized_keys中添加B機(jī)器的公鑰信息即可。