而对于拥有这把钥匙的人， 而且密钥可以设置自己的密码，可以把密钥理解成一把钥匙， 登录成功) 如果能保护好自己的私钥， 再以root的身分登录， server就可以被那个人控制了 所以说， 这样就可以防止钥匙被人配了(私钥被人复制)， 那就需要n对钥匙(密钥和公钥)， 最后， 被人用其对应的钥匙(私钥)打开了， 当然。

才能打开锁头。

并登录: # ssh -i /root/.ssh/id_rsa_192.168.102.12 192.168.102.12 如果密钥设置了密码， 示例： A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server)， 就直接登录进去了 scp也是一样的 如： scp －i /root/.ssh/id_rsa./xxx 192.168.102.158:/home/wwy/bak 。

这种方法相对在shell上输入密码， 进入server并控制，把锁头(公钥)放到想要控制的server上， 要安全一些 深入学习 理解登录过程 首先 ssh-keygen -t rsa 命令生成了一个密钥和一个公钥， 比如: [root@wwy .ssh]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.102.12 ...... 这样私钥和公钥的名字分别就是: id_rsa_192.168.102.12 和 id_rsa_192.168.102.12.pub 然后将 id_rsa_192.168.102.12.pub 文件的内容， 追加到sever的 ~/.ssh/authorized_keys2 文件中， 即使现在root密码已经更改! 如果想控制n个机器， 但如果任何一把锁， 锁住server， 没设密码， ssh-keygen 命令可以随意更改钥匙对的名字，即在本地生成了公钥和私钥， 公钥理解成这把钥匙对应的锁头， 就可以用这个公钥对应的私钥打开 server， 假如ip为192.168.60.110; A和B的系统都是Linux 在A上运行命令: # ssh-keygen -t rsa (连续三次回车。

只要你曾经知道server的root密码， 在本地用ssh命令的 -i 参数指定本地密钥， 必需得知道钥匙本身的密码， 跳过这条) # cat /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys2 (将id_rsa.pub的内容追加到 authorized_keys2 中) 回到A机器: # ssh [email protected] (不需要密码， 而且不一定只有一把锁(公钥)， 并将有root身份的公钥放到上面， 就用密钥的密码登录， 这种例子只是方便理解罢了， 只有拥有钥匙(密钥)的人， 拥有root密码的人当然是不会被锁住的，才能使用这把钥匙 (除非这把钥匙没设置密码)，不设置密码) # ssh [email protected] mkdir .ssh; chmod 0700 .ssh (需要输入密码) # scp ~/.ssh/id_rsa.pub [email protected]:.ssh/id_rsa.pub (需要输入密码) 在B上的命令: # touch /root/.ssh/authorized_keys2 (如果已经存在这个文件，。