SSH(Secure Shell)协议：

SSH(Secure Shell)协议：

概念：SSH采用的是”非对称密钥系统”，即公钥私钥加密系统，其安全验证又分为两种级别。

1）基于口令的安全验证：使用用户名密码进行联机登录，其整个过程大致如下：

1)用户发起连接请求。

2)远程主机收到用户的登录请求，把自己的公钥发给用户。

3)用户接收远程主机的公钥，然后使用远程主机的公钥加密登录密码，紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。

4)远程主机接收客户端的公钥及加密后的登录密码，用自己的私钥解密收到的登录密码，如果密码正确则允许登录，到此为止双方彼此拥有了对方的公钥，开始双向加密解密。

注意：
1)当网络中有另一台冒牌服务器B冒充远程主机时，用户的连接请求被服务器B拦截，服务器B将自己的公钥发送给客户端，客户端就会将密码加密后发送给冒牌服务器，冒牌服务器就可以拿自己的私钥获取到密码，这时客户端的密码就被盗取了。
2)当第一次连接远程主机时，在第3步中，会提示您确认当前远程主机的”公钥指纹”，以保证远程主机是正版的远程主机，如果选择继续后就可以输入密码进行登录了，当远程的主机接受以后，该台服务器的公钥就会保存到 ~/.ssh/known_hosts文件中。

2）基于密匙的安全验证：免密码登录
1)在当前用户A的家目录下为自己创建一对密匙，并把公匙放在需要登录的服务器上。
说明：就是将用户的公钥放到服务器上你要登录的用户的家目录下的.ssh/authorized_keys文件中(即：~/.ssh/authorized_keys)

2)用户A发起连接请求：向服务器请求使用密匙进行安全验证。

3)服务器收到请求之后，会在(服务器上)你要登录的用户的家目录下寻找用户A的公匙，然后与用户A发送过来的公匙进行比较。

4)如果两个公匙一致，服务器就用该公匙加密“质询”并把它发送给用户A。
说明：“质询”：随机生成的一个字符串(用来代替密码)。

5)用户A收到“质询”之后用自己的私匙解密再把它发送给服务器。

6)服务器收到用户A解密后的“质询”，与之前随机生成的“质询”比较，如果一致，则允许登录。

注意：与第一种级别相比，第二种级别不需要在网络上传送口令。

使用场景：
1)rsync自动备份时免密码登录
2)集群环境中主机间的互相通信

相关配置项：
SSHD服务的配置文件位于/etc/ssh/sshd_config
PubkeyAuthentication	# 是否允许使用密钥验证方式登录
AuthorizedKeysFile		# 允许登录主机的公钥存放文件，默认为用户家目录下的 .ssh/authorized_keys

权限问题
.ssh文件夹：chmod 700
.ssh/authorized_keys文件：chmod 644