1.ssh加密过程

• 生成密钥对
  ssh-keygen
• 分发公钥到远程机器
  ssh-copy-id x.x.x.x
• 密钥文件位置
  /root/.ssh/
• 跳板机密钥目录内容

-rw------- 1 root root 1675 Apr 26 10:52 id_rsa      #私钥
-rw-r--r-- 1 root root  391 Apr 26 10:52 id_rsa.pub  #公钥
-rw-r--r-- 1 root root  170 Apr 26 10:49 known_hosts #自己连接过的主机的指纹信息

• 被登录端密钥目录内容

rw------- 1 root root 391 Apr  26 22:00 authorized_keys   #跳板机公钥

• 测试免密登陆
  ssh x.x.x.x

2.SSH安全优化

Port 22                   #修改默认端口
ListenAddress x.x.x.x     #更改SSH监听地址（只允许从这个ip登陆本机）
PasswordAuthentication no   #关闭密码认证方式,只能通过秘钥登录
iptables -A INPUT ! -s x.x.x.x -p tcp --dport 9999 -j DROP   #防火墙限制内网服务器只能通过这个IP地址的9999端口连接

• 测试登陆
  ssh -p xxx x.x.x.x

3.SSH免交互参数使用

ssh-keygen -f /root/.ssh/id_rsa.pub -N ''   #跳过输入密码并指定key输出位置
sshpass -p '123' ssh-copy-id x.x.x.x -o StrictHostKeyChecking=no    #跳过连接确认并自动输入密码