openssh远程登录

openssh远程登录的方式有两种：

• 口令认证：口令认证即是常用的密码认证，它是基于口令的安全验证,只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

可以这么理解：口令认证是单向认证，服务器认证客户端

• 密钥认证：它是基于密匙的安全验证，需要依靠密匙 先为自己创建一对密匙，并把公匙放在需要访问的服务器上；客户端软件会向服务器发出请求，请求用你的密匙进行安全验证；服务器收到请求之后，在该服务器目录下寻找公匙，然后把它和你发送过来的公匙进行比较。若两密匙一致，服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件；客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器，所以，密钥认证是双向认证，更安全。

 

口令认证很简单，接下来我们讲讲密匙认证免密码登录。

实验环境：两台虚拟机    Centos7

1.将两个虚拟机的网卡设定为同一模式，我设置的桥接模式，当然NAT模式也行。