详解OPSSH客户端工具中的RSA和DSA加密

        SSH是一种类似于 telnet 或 rsh的远程机器登录服务端，所谓的OpenSSH即是一种完全免费的SSH登陆工具，OpenSSH 更加吸引人的特性之一是它能够使用基于一对互补的数字式密钥的 RSA 和 DSA 认证协议来认证用户，通过这个可以实现无密码进行服务器的访问，虽然其前景很诱人，但是却容易由于起初的设置不当进而引发巨大的安全漏洞，这里具体介绍如何实现RSA和DSA的安全访问。

1. 　　OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥，分别叫做专用密钥和公用密钥，要设置 RSA 认证，必须得有这样一对密钥，其中公用密钥用于对消息进行加密，只有拥有专用密钥的人才能对该消息进行解密。公用密钥只能用于 加密，而专用密钥只能用于对由匹配的公用密钥编码的消息进行解密。由于公钥性质的特殊性，所以说我们不必担心它落入别人手中，这样我们可以在本地机器上生成一个与私钥对应的公钥文件，并将其拷贝到远程机器的ｓｓｈｄ默认认证文件夹　“~/.ssh/authorized_keys”　中，这样就实现了无密码访问。
2. 　　因为私钥是你解密远程主机公钥信息的重要的工具，因此其重要性不言而喻，不过开发者已经在 ssh 和ssh-keygen 里加入了一些防范措施，以防止我们的专用密钥被滥用。首先，ssh 被设置成了如果我们的密钥的文件权限允许除我们之外的任何人读取密钥，就打印出一条大大的警告消息。其次，在我们用ssh-keygen 创建公用／专用密钥对的时候，ssh-keygen 会要求我们输入一个密码短语。如果我们输入了密码短语，ssh-keygen 就会用该密码短语加密我们的专用密钥，这样，即使被盗用，我们也还有这一层密码进行保护！