ssh服务（ubuntu）

一、安装相关工具

sudo apt-get update
sudo apt-get install openssh-server

安装完毕后，该虚拟机可以开启了ssh服务
各类配置文件：/etc/ssh/
可以使用ssh,scp,sftp命令获取相关服务

二、使用证书进行登录认证
1 客户端生成密钥对，-t 指定算法

gen-keypair.png

查看生成密钥对文件

check-keys-files.png

2.将公钥文件上传至服务器

upload-pub-toserver.png

3.服务器中导入公钥文件
注：服务器，目标用户（远程登录的账号）的公钥数据库位于~/.ssh/目录下，默认文件名为authorized_keys。当获取用户公钥文件时，可以通过重定向将公钥文本内容追加到目标用户的公钥数据库中。

edit-authorized_keys.png

注：关键内容是ssh-rsa加密字符串，最后的udesktop*为注释内容。

4.客户端进行验证

verify-login.png

注：在生成keypair时没有设置私钥密码时，登录过程直接登录成功（如果密钥对匹配）；否则需要输入私钥密码。

其中第二、三步骤，可以使用另外一种方法：

ssh-copy-id -i @

会进行远程用户user的密码验证，验证成功后，会将-i选项后指定的公钥文件添加到目标主机的user宿主目录下的.ssh/authorized_keys文件结尾。