ssh 密码登陆

概要：

　　首先 自己生成秘钥

　　其次 用已经生成的秘钥 实现 用秘钥登陆的功能（在别的机器上部署的道理相同）

　　辅助： 登陆工具 Tera Term                  linux版本：centos 5

　　前提条件：用testuser登陆

1.创建一个用户

　　添加组 groupadd testuser

　　添加用户 adduser testuser -g testuser

　　设置密码  passwd testuser

2.首先生成RSA秘钥（红色部分需要输入，剩下默认回车就可以）

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa): ← 回车
Created directory '/home/testuser/.ssh'. ← ~/.ssh 文件夹不存在，则生成
Enter passphrase (empty for no passphrase): ← 密码
Enter same passphrase again: ← 再输入密码
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.

注意： 在没有使用上面的命令之前 /home/testuser/文件夹中并没有.ssh/文件夹，执行命令之后，才出现。

目录结构

　　/home

　　　　./testuser

　　　　　　./ssh

　　　　　　　　　id_rsa

　　　　　　　　　id_rsa.pub

2.当上面文件生成后，键入命令

cd /home/testuser/.ssh/

cat id_dsa.pub >> /home/testuser/.ssh/authorized_keys

发现./ssh目录下面又增加了authorized_keys文件

3.修改文件权限

　　文件权限

cd /home/testuser/.ssh/
chmod - authorized_keys

　　文件夹权限

cd /home/testuser
chmod -R  .ssh/

4.修改配置文件

　　修改配置文件 /etc/ssh/sshd_config

　　修改之前最好先备份一下 cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak　

RSAAuthentication yes 打开RSA形式的ssh认证
PubkeyAuthentication yes 认证形式为publickey
AuthorizedKeysFile     .ssh/authorized_keys 认证文件为.ssh/authorized_keys（上面2生成的文件）

红色部分为注释不需要写

5.重新启动ssh服务

　　/sbin/service sshd restart

6.验证

　　将上面步骤2生成的id_rsa文件取得，作为秘钥拿到本地 切记第二张图所用的密码为步骤2生成秘钥输入的密码