ssh-keygen的使用方法及配置authorized_keys兩臺linux機器相互認證

1、概述

一、就是爲了讓兩個linux機器之間使用ssh不須要用戶名和密碼。採用了數字簽名RSA或者DSA來完成這個操做

二、模型分析

假設 A （192.168.20.59）爲客戶機器，B（192.168.20.60）爲目標機；
要達到的目的：
A機器ssh登陸B機器無需輸入密碼；
加密方式選 rsa|dsa都可以，默認dsa

2、具體操做流程

單向登錄的操做過程（能知足上邊的目的）：
一、登陸A機器 
二、ssh-keygen -t [rsa|dsa]，將會生成密鑰文件和私鑰文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
三、將 .pub 文件複製到B機器的 .ssh 目錄， 並 cat id_dsa.pub >> ~/.ssh/authorized_keys
四、大功告成，從A機器登陸B機器的目標帳戶，再也不須要密碼了；（直接運行 #ssh 192.168.20.60 ）

雙向登錄的操做過程：

一、ssh-keygen作密碼驗證可使在向對方機器上ssh ,scp不用使用密碼.具體方法以下:
二、兩個節點都執行操做：#ssh-keygen -t rsa
  而後所有回車,採用默認值.

三、這樣生成了一對密鑰，存放在用戶目錄的~/.ssh下。
將公鑰考到對方機器的用戶目錄下，並將其複製到~/.ssh/authorized_keys中（操做命令：#cat id_dsa.pub >> ~/.ssh/authorized_keys）。

四、設置文件和目錄權限：

設置authorized_keys權限
$ chmod 600 authorized_keys 
設置.ssh目錄權限
$ chmod 700 -R .ssh

五、要保證.ssh和authorized_keys都只有用戶本身有寫權限。不然驗證無效。（今天就是遇到這個問題，找了很久問題所在），其實仔細想一想，這樣作是爲了避免會出現系統漏洞。

我從20.60去訪問20.59的時候會提示以下錯誤：

The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.
RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.
root@192.168.20.59's password:
Permission denied, please try again.
root@192.168.20.59's password:
Permission denied, please try again.
root@192.168.20.59's password:
Permission denied (publickey,gssapi-with-mic,password).