SSH-2提供了2種常用的客戶端認(rèn)證方式，默認(rèn)會(huì)優(yōu)先嘗試“密鑰認(rèn)證”，如果認(rèn)證失敗，才會(huì)嘗試“密碼認(rèn)證”

1、基于密碼的客戶端認(rèn)證

使用賬號(hào)和密碼即可認(rèn)證

2、基于密鑰的客戶端認(rèn)證

免密碼認(rèn)證，最安全的一種認(rèn)證方式

1、基于密碼的客戶端認(rèn)證

就是在前一篇文章里說到的，連接服務(wù)器后輸入密碼

2、基于密鑰的客戶端認(rèn)證

1）在客戶端（Mac）生成一對(duì)公鑰和私鑰：ssh-keygen然后一直敲回車，生成完畢.

cd ~/.ssh 回車， ?ls -l 回車。看到的id_rsa和id_rsa.pub就是私鑰和公鑰。

2）將公鑰內(nèi)容追加到授權(quán)文件尾部：

直接追加：ssh-copy-id root@服務(wù)器地址，（過程中會(huì)要求輸入密碼），這行指令會(huì)直接把公鑰內(nèi)容追加到授權(quán)文件尾部，這樣就完成了。

間接追加：先將公鑰拷貝到服務(wù)器 scp ~/.ssh/id_rsa.pub root@服務(wù)器地址:~/.ssh

? ? ? ? ? ? ? ? ? 連接手機(jī)，再將剛才拷貝過去的公鑰追加到授權(quán)文件尾部 cat id_rsa.pub>>authorized_keys，完成。還是直接追加簡(jiǎn)單

下次再進(jìn)行登錄的時(shí)候就不會(huì)要求輸入密碼了，因?yàn)橐呀?jīng)驗(yàn)證過秘鑰了。如果還是要求輸入密碼，則需要在服務(wù)器端設(shè)置文件權(quán)限

chmod 755 ~

chmod 755 ~/.ssh

chmod 644 ~/.ssh/authorized_keys

就可以了