ssh-keygen的使用方法及配置authorized_keys两台linux机器相互认证

1、概述

一、就是为了让两个linux机器之间使用ssh不须要用户名和密码。采用了数字签名RSA或者DSA来完成这个操做

二、模型分析

假设 A （192.168.20.59）为客户机器，B（192.168.20.60）为目标机；
要达到的目的：
A机器ssh登陆B机器无需输入密码；
加密方式选 rsa|dsa都可以，默认dsa

2、具体操做流程

单向登录的操做过程（能知足上边的目的）：
一、登陆A机器 
二、ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
三、将 .pub 文件复制到B机器的 .ssh 目录， 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
四、大功告成，从A机器登陆B机器的目标帐户，再也不须要密码了；（直接运行 #ssh 192.168.20.60 ）

双向登录的操做过程：

一、ssh-keygen作密码验证可使在向对方机器上ssh ,scp不用使用密码.具体方法以下:
二、两个节点都执行操做：#ssh-keygen -t rsa
  而后所有回车,采用默认值.

三、这样生成了一对密钥，存放在用户目录的~/.ssh下。
将公钥考到对方机器的用户目录下，并将其复制到~/.ssh/authorized_keys中（操做命令：#cat id_dsa.pub >> ~/.ssh/authorized_keys）。

四、设置文件和目录权限：

设置authorized_keys权限
$ chmod 600 authorized_keys 
设置.ssh目录权限
$ chmod 700 -R .ssh

五、要保证.ssh和authorized_keys都只有用户本身有写权限。不然验证无效。（今天就是遇到这个问题，找了很久问题所在），其实仔细想一想，这样作是为了避免会出现系统漏洞。

我从20.60去访问20.59的时候会提示以下错误：

The authenticity of host '192.168.20.59 (192.168.20.59)' can't be established.
RSA key fingerprint is 6a:37:c0:e1:09:a4:29:8d:68:d0:ca:21:20:94:be:18.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.20.59' (RSA) to the list of known hosts.
root@192.168.20.59's password:
Permission denied, please try again.
root@192.168.20.59's password:
Permission denied, please try again.
root@192.168.20.59's password:
Permission denied (publickey,gssapi-with-mic,password).