什么是SSH

SSH（Secure Shell）是一种提供网络安全的传输协议。它保证了在网络上的数据并非明文传输，目前使用SSH登录远程终端已经是通用方式。

SSH登录时有两种验证方式

• 基于密码的安全验证，它要求用户在每次登录服务器时输入密码，服务器端验证通过后即登录成功。
• 基于密钥的安全验证，客户端的公钥会预先保存在服务器端，当登录时，服务器端会使用该公钥做验证，如果验证成功，用户不需输入密码即完成登录。
  为了避免每次都输入密码这种重复性工作，我们选择第二种方式进行远程登录。

基于密钥登录的配置步骤

在本地终端生成密钥对。

ssh-keygen // 加密方式默认使用RSA，可以通过 “ssh-keygen -t 加密方式” 

指定加密方式
生成过程中会询问设置密钥对的保存位置和打开密码。按enter键使用默认设置即可。此时会在"~/.ssh"目录下生成名为id_rsa和id_rsa.pub的私钥文件和公钥文件。
使用密码登录到服务器端，将公钥字符串copy到"~/.ssh/authorized_keys"文件内。

vi ~/.ssh/authorized_keys //copy 公钥字符串

如果.ssh目录尚未建立，需要先创建并且修改权限：

mkdir ~/.ssh
chmod 700 ~/.ssh

如果authorized_keys文件是新创建的，需修改文件权限

chmod 600 ~/.ssh/authorized_keys

验证是否设置成功

ssh username@server-ip

此时应该能够跳过输入密码的提示，直接登录到远程终端。如果仍然需要输入密码，最有可能的原因是上面第三步文件权限配置的有问题。

配置服务器别名，使用别名代替ip地址

虽然经过上面的配置，我们不用在每次登录时都输入密码。当仍然需要我们输入用户名和服务器ip。有没有可能把这一步骤也省略呢？答案是肯定的，通过配置服务器别名的方式，登录时只需输入别名即可。

• 打开~/.ssh/config文件，添加以下内容：

Host server-alias           # server-alias为SSH链接的服务器别名
HostName server-ip  # 服务器地址
Port 22
User username           # 服务器端用户名
PreferredAuthentications publickey 
IdentityFile ~/.ssh/id_rsa   # 私钥地址，默认为 ~/.ssh/id_rsa

• 验证
  以后即可通过以下命令登录远程服务器

ssh server-alias

如果登录未成功，请仔细检查每项的配置是否正确。

总结

经过上述配置，有效的简化了登录操作，会为我们节省不少时间。更重要的是，所有底层使用SSH的程序，都因此而简化了操作步骤。比如：

用于传输文件的scp和rsync命令。只需输入：

scp file server-alias:/dir

如果服务器端上配置了git远程仓库，只需输入：

git clone server-alias:/git-repo

你会发现除了使用简易的别名代替了ip地址外，输入密码的步骤也被省略掉了！

作者：mr_franklin
链接：http://www.jianshu.com/p/03effb53705c