[SSH登錄兩種方式驗證]

（一）：用戶名密碼驗證

說明：

1.客戶機向服務器發送SSH連接請求

2.服務器收到請求，發送一個公鑰給客戶機

3.客戶機收到公鑰，對輸入的用戶名密碼進行加密返回給服務器

4.服務器收到加密信息利用私鑰解密對比用戶名密碼

（二）密鑰登錄方式

說明

1.在客戶機上手動生成一對密鑰，並把公鑰id_rsa.pub拷貝到服務器並重命名為authorized_keys

2.客戶機想服務器發送請求IP和用戶名等信息

3.服務器收到請求在公鑰中查找相對應的IP和用戶名如果查到則隨機生成一串字符串

4.服務器通過用公鑰對字符串加密發送給客戶機

5.客戶機收到信息用私鑰對信息解密，把解密的字符串返回給服務器

6服務器收到字符串和自己生成的字符串對比一致則驗證成功

[ssh-keygen如何使用]

我現在用虛擬機登錄兩個linux系統centos7和centos6 最終實現7免密碼連接6

1.前邊簡單了解了密鑰登錄的原理接下來我就在7裏生成一對密鑰

2.必須在在root/.ssh中生成密鑰

3ssh keygen

4.在這裏我全部默認回車沒有設置私鑰密碼（安全要求高的話必須設置）

然後用：scp 公鑰文件 [email protected]：公鑰傳送到目標機器位置。

scp ~/.ssh/authorized_keys [email protected]