配置ssh信任

两种主要的ssh实现：OpenSSH和SSH Secure Shell (ssh-2)

两者对于ssh1协议的密钥是兼容的

但是对于ssh2协议，密钥格式不同，配置ssh信任的方式也不一样

假设要配置从A（client）到B（server）的ssh信任（即从A上ssh到B）配置的一般过程是：

1. 在A上生成密钥对：

ssh-keygen

，注意观察命令的输出提示，会发现生成了一对密钥，例如

id_rsa.pub

和

id_rsa

，这就是public key（公钥）和private key（私钥）了

2. 将生成的公钥拷贝到B上，并做相应设置即可

下面分情况说明要注意的事项：

1. client和server的ssh版本相同的情况：

对于 OpenSSH，需要在B上将public key的内容添加到

~/.ssh/authorized_keys

文件中

注意要先确保目录和文件的权限正确：

chmod 700 ~/.ssh

以及

chmod 600 ~/.ssh/authorized_keys

对于 SSH Secure Shell，需要再B上把public key文件放到

~/.ssh2/

文件夹下，并且在

~/.ssh2/authorization

中添加记录：

Key {public_key_filename}

至于private key，Open SSH不需要额外处理，而对于SSH Secure Shell，需要修改~/.ssh2/identification，添加：

IdKey {private_key_filename}

2. client和server的ssh版本不同

例如，A上是OpenSSH，那么，在生成了密钥对后，先用命令

ssh-keygen -e -f id_rsa.pub >id_rsa_ssh2.pub

将密钥转换成B上的ssh2兼容格式，然后再按上述步骤操作。反之亦然。

参考：

http://www.atmos.albany.edu/facstaff/rmctc/ssh2/

https://lazyzhu.com/Linux/Setup-server-ssh-keys-and-safe-login-for-authentication.html