主要是： 密鑰對的創建和使用，掌握免密碼遠程登錄和遠程操作

環境：

本地主機 192.168.170.3

遠程主機 192.168.155.3

參考前面幾個，保證本地主機和遠程主機 能互相ping通

（原理和步驟：

本地主機 192.168.170.3 生成密鑰對，然后把公鑰上傳到遠程主機 192.168.155.3，再登錄遠程主機 192.168.155.3把公鑰到授權密鑰文件。

利用密鑰對來驗證身份，所以可以免密碼遠程登錄和遠程操作

）

1、

在putty上，以用戶root登錄192.168.170.3

[root@www root]# mkdir -pm 700 .ssh

創建密鑰對

[root@www root]# ssh-keygen -f .ssh/id_dsa -t dsa

-f 是密鑰的生成后的保存文件位置

-t 參數就是指定要生成的密鑰類型，你這里指定的是dsa

查看產生的密鑰對：

[root@www root]# cat .ssh/id_dsa

查看產生的公鑰：

[root@www root]# cat .ssh/id_dsa.pub

2、上傳公鑰到遠程主機 192.168.155.3

（第一個紅色地方，yes，然后回車

第二個紅色地方，輸入遠程主機 192.168.155.3的密碼，然后回車

如果當遠程主機 192.168.155.3添加公鑰到授權密鑰文件，這里就不用輸入密碼

）

3、putty連接 遠程主機 192.168.155.3后，添加公鑰到授權密鑰文件

[root@localhost root]# mkdir -pm 600 .ssh

[root@localhost root]# cat id_dsa.pub >> .ssh/authorized_keys

[root@localhost root]# chmod 600 .ssh/authorized_keys

4、本地主機 192.168.170.3免密碼遠程登錄 遠程主機 192.168.155.3，創建文件155.txt

(內容為by170)

[root@www root]# ssh root@192.168.155.3

Last login: Thu May 14 13:12:29 2015 from 192.168.155.1

[root@localhost root]# cat > 155.txt

by 170

這時候免密碼遠程登錄 遠程主機 192.168.155.3成功了

5、本地主機 192.168.170.3 遠程復制 剛才創建的155.txt（遠程主機 192.168.155.3

）

先[root@localhost root]# exit

（退出遠程登錄，返回 本地主機 192.168.170.3）

[root@www root]# scp root@192.168.155.3:155.txt . （遠程復制）

[root@www root]# cat 155.txt (查看155.txt，看是否復制成功)

7、遠程操作（遠程執行命令）

本地主機 192.168.170.3 遠程操作（遠程主機 192.168.155.3），執行ls -l 命令

(可以是任意命令)

[root@www root]# ssh root@192.168.155.3 ls -l