建立SSH加密通道

Q-U:I6QoF4bt/l0建立SSH加密通道
GR P$\,\:m0平台：linux51Testing软件测试网j*H*l vbY5v
环境：已启动sshd服务51Testing软件测试网Qf9e7^5o+N+QdC|6T
目的：欲从机器A上不输入密码以ssh方式访问机器a，b51Testing软件测试网eY{"bd@#c
加密方式：RSA/DSA
S8Uo`$A0R%c1c6L0步骤：51Testing软件测试网 ea,Fn4\)@ A
1，登入A的用户根目录；51Testing软件测试网T%e$QIPzD{o
2，输入命令：ssh-keygen -t [rsa|dsa];51Testing软件测试网f^Uz"{
V"A"B
   在~/.ssh目录下将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub；51Testing软件测试网XzS\
jj#\{
3，将.pub文件复制到目标机器a,b上；
2f)m+|L"cF*py O04，在目标机器a,b上将.pub导入~/.ssh/authorized_keys文件：51Testing软件测试网\&{Mgx \Dz.z
   cat [id_rsa.pub|id_dsa.pub] >> ~/.ssh/authorized_keys
[)W.n/\t M05，返回机器A，输入命令：51Testing软件测试网g)Xc'avZ
   sshusername@hostname51Testing软件测试网^/Z1M#m;M-v~ F5u
Done!

什么是SSH？51Testing软件测试网+OF!q.?\['p3y ?

SSH为 Secure Shell 的缩写，由IETF的网络工作小组（Network Working Group ）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

"pe)w4e1{|s#tElz(}0传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

?5V,|i%Y a0SSH 之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。

最初的 SSH 协议是由芬兰的一家公司开发的。但是因为受版权和加密算法等等的限制，现在很多人都转而使用OpenSSH。OpenSSH 是SSH的替代软件包，而且是免费的。51Testing软件测试网Y?9do%P{

x_,aX(p]n0OpenSSH 的 RSA/DSA 密钥认证系统，可以代替 OpenSSH 缺省使用的标准安全密码认证系统。51Testing软件测试网9Biud~
F:H

3nmnXwc3X.c0OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥，分别叫做 专用密钥和 公用密钥。使用这些基于密钥的认证系统的优势在于：在许多情况下，有可能不必手工输入密码就能建立起安全的连接.51Testing软件测试网.amy5l/e$_3R!}/W

附：51Testing软件测试网hKywL/UsQ(_ K&XI$p
wikipedia对SSH的解释
+];m-[W o0OpenSSH 密钥管理：RSA/DSA 认证51Testing软件测试网R n/q)X
g(?

51Testing软件测试网
n;f[7w|^