ssh应用

SSH是由客户端和服务端的软件组成的，通过默认端口22进行数据传输，而SSH和传统的telnet的区别是SSH客户端与linux服务器通信时，所有传送的数据都是进过加密的，增加了传输过程中的安全性。

私钥：私钥加密算法使用单个私钥来加密和解密数据（相当于一个钥匙）

公钥：通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。(相当于一把锁头)

先输入命令ssh-keygen，然后一路回车，会有一长串的东西，主要注意下面2行：

Your identification has been saved in /root/.ssh/id_rsa.   私钥路径

Your public key has been saved in /root/.ssh/id_rsa.pub.  公钥路径

然后开始分发公钥：

ssh-copy-id -i /root/.ssh/id_rsa.pub 分发公钥

然后再登陆，ssh 就不需要密码了。

重新生成私钥或者公钥时，需要重新分发

ssh双重加密

使用命令ssh-keygen，出现下面2行的时候输入第二次加密的密码

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

再进行一次加密。

[root@localhost .ssh]# ssh root@192.168.88.130

Enter passphrase for key '/root/.ssh/id_rsa':

不好之处就是需要再次输入密码，但是安全性增加。

ssh代理输入密码（基于ssh双重加密）

分别输入下面2个命令

ssh-agent bash     bash：当前的shell环境

ssh-add /root/.ssh/id_rsa   向代理输入私钥

但是重启机器或者注销后就需要重新进行上面2条命令。